Las cifras bailan en función de la empresa de seguridad, pero todas coinciden en el diagnóstico: el envío de correo electrónico no deseado se ha reducido en el mundo del 55% al 75% en seis meses. Es decir, si en julio se enviaban unos 200.000 millones de mensajes al día, ahora son 75.000 millones. El cierre de varias redes de ordenadores infectados y el control de los servicios, causas principales pero los expertos en seguridad creen que la tendencia es pasajera.
Los expertos aseguran que no es el fin del spam, que este descenso se debe al cierre de sitios como Zeus (anillo de webs), Spamit.com, especializada en productos farmacéuticos o la botnet (redes de ordenadores infectados) Mega-D, cuyo responsable fue detenido por el FBI.
El spam, de momento, seguirá sin ser "cosa del pasado en dos años", como vaticinó Bill Gates, fundador de Microsoft, en 2005, aunque su crecimiento será más paulatino. Se cree que pasará como con los virus, habrá menos envíos masivos y más selectivos.
El correo basura se reduce, pero aumentan las botnets, responsables del 90% del correo electrónico no deseado. ¿Cómo se explica? La demanda se desplaza: se contratan menos servicios para enviar spam por correo electrónico y aumentan otros usos fraudulentos de las botnets, cuyos administradores alquilan sus recursos a terceros para realizar diferentes fraudes. Además el spam tradicional pierde efectividad porque cada vez hay mejores filtros en los servidores y clientes de correo, también porque el internauta se ha concienciado y no hace caso a los mensajes de publicidad que llegan a su buzón.
Las redes como Facebook y Twitter son el nuevo objetivo de los spammers, entornos que no se contabilizan en las estadísticas que reflejan el descenso del spam tradicional. Twitter reconoce que ha tenido picos de hasta el 11%, pero que lo ha reducido al 1%. Quiere decir que si mueve 300 millones de mensajes diarios, tres millones de ellos son basura.
El phishing y los troyanos bancarios casi se han duplicado a nivel mundial. Son ataques exclusivamente dirigidos a las entidades bancarias. Si en 2009 fueron 2.900, el año pasado los ciframos en 5.300. El phishing es menos efectivo (aumentan los intentos de fraude, pero la rentabilidad es baja) que los peligrosos troyanos, que ya no engañan sino que roban las contraseñas de los internautas cuando acceden al banco.
El móvil también empieza a ser el nuevo objeto de deseo. Ya no solo intentan replicarse masivamente como los gusanos. Ahora ya se crean troyanos para robar datos personales, reproduciendo las tendencias del ordenador en la telefonía, sea cual sea su sistema operativo.
EL PAÍS 15/01/2011
