sábado, marzo 23, 2013

Los ‘malos vecindarios´ de internet

De acuerdo con un estudio casi el 50 por ciento de los correos maliciosos que se generan en la web, provienen tan sólo de 20 proveedores de servicios en la red.


La investigación realizada en Holanda, tuvo como objetivo  detectar a los llamados "malos vecindarios" de internet, porque, igual que sucede en el mundo real, son lugares en los que actividades maliciosas son más probables, pero en esta ocasión de forma virtual; así lo publica bbc.co.uk

Giovane Cesar Moreira Moura, uno de los investigadores,  descubrió que existen proveedores especializados en amenazas concretas, como correo spam o phishing, con el que se intenta adquirir información confidencial de forma fraudulenta para hacer uso indebido de ella.

Detectaron que cerca del 50 por ciento de los e-mails basura, provienen tan sólo de 20 de los más de 42 mil proveedores  que analizaron; de las cuales muchas redes estaban concentradas en India, Vietnam y Brasil.

Spectranet, en Nigeria, es la red con más actividad criminal, de la que se comprobó que el 62 por ciento de las direcciones enviaron correo spam.


Además, encontraron que las redes involucradas en actividades maliciosas también tienden a especializarse en un tipo particular de mensaje o ataque malicioso, por ejemplo, la mayoría de los ataques phishing provienen de un ISP basada en Estados Unidos.

De acuerdo con la información arrojada,  el tráfico malicioso proveniente de una sola red, pero no pudieron dar con su fuente de origen. Ello podría deberse a que muchos cibercriminales redirigen el correo spam y otro tráfico a través de computadoras "secuestradas" o de redes corporativas pirateadas que se unen a la red a través de una ISP.


Pero no todo es malo, ya que gracias al estudio, también podrán crear herramientas de análisis y seguridad informática que serán más efectivas a la hora de determinar si el tráfico proveniente de una fuente desconocida es bueno o malo.

Del mismo modo está brindando información sobre posibles métodos para frustrar ataques y predecir los objetivos de los mismos. De esta forma los usuarios de internet podrán evitar navegar por determinadas páginas web que se consideran peligrosas.

 "Si los ingenieros de seguridad quieren reducir la incidencia de los ataques en la red, deben empezar fijándose en las redes en las que los ataques se producen de manera más frecuente", asegura el estudio.