{"id":8896,"date":"2017-02-06T06:54:50","date_gmt":"2017-02-06T06:54:50","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=8896"},"modified":"2017-11-07T12:22:12","modified_gmt":"2017-11-07T18:22:12","slug":"humachine-intelligence-fighting-snow-shoes","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/humachine-intelligence-fighting-snow-shoes\/8896\/","title":{"rendered":"La inteligencia artificial de las hum\u00e1quinas contra el spam “snowshoe”"},"content":{"rendered":"

Claro, estoy a punto de recibir mucha basura en mi correo \u2013 probablemente m\u00e1s que la mayor\u00eda, con mi dominio en las diapositivas, publicaciones, cat\u00e1logos, y dem\u00e1s. Despu\u00e9s tenemos la simplicidad de mi direcci\u00f3n de correo electr\u00f3nico. Algunas veces nos olvidamos de las direcciones de correo \u201cquemadas\u201d para que atraigan los correos basura, mientras que establecemos nuevas cuentas a los empleados con ligeros cambios. Pero no podemos hacer eso con mi cuenta \u00bfo si? No. Porque, en primer lugar, debo guardar un registro preciso sobre qui\u00e9n es el enemigo y, en segunda, quiero ser capaz de monitorear personalmente la calidad de nuestra protecci\u00f3n anti-spam, adem\u00e1s de que nunca sobran un par de risas extra.<\/p>\n

Como los entom\u00f3logos con sus mariposas, yo guardo todos los correos basura en una carpeta separada, revise los veredictos, y determino las tendencias y los falsos positivos, mientras que env\u00edo las muestras que pasamos por alto a nuestro laboratorio anti-spam.<\/p>\n

Curiosamente, desde el inicio del a\u00f1o, la cantidad de spam se ha disparado. Y despu\u00e9s de estudiar su estructura y estilo, \u00a1parece que viene de (1) fuente! Casi todos los mensajes ven\u00edan en ingles (solo 2 en japon\u00e9s), y, lo principal \u2013 100% de este spam \u00a1fue detectado por nuestros productos! Recurr\u00ed a nuestros especialistas, y lo confirmaron: se trataba de una ola con las proporciones de un tsunami de spam \u2013 spam raqueta. Esto es algo extra\u00f1o, ya que la actividad de spam disminuye alrededor de a\u00f1o nuevo.<\/p>\n

<\/a>

* Informaci\u00f3n del 1-10 de enero<\/p><\/div>\n

Y aqu\u00ed est\u00e1 la informaci\u00f3n sobre c\u00f3mo ha cambiado la repartici\u00f3n del spam en su d\u00eda m\u00e1s activo, el 7 de enero, en los buzones de dominios corporativos:<\/p>\n

\"\"<\/a><\/p>\n

Entonces, \u00bfqu\u00e9 es este spam y c\u00f3mo nos podemos proteger de \u00e9l?<\/p>\n

El m\u00e9todo \u201csnowshoe\u201d\u00a0no es nuevo; lo detectamos por primera vez a principios del 2012. Pero desde ese entonces solo ha crecido y crecido, debido a que es muy f\u00e1cil que los distra\u00eddos filtros de spam no ejecuten un an\u00e1lisis multi-nivel. Para ello se necesita ser enviado no solo por una ni por dos direcciones IP, sino por una gran cantidad de ellas, de este modo se evita el filtrado por IP basado en la reputaci\u00f3n. A prop\u00f3sito, de aqu\u00ed es de donde saca su nombre: el peso de una persona que usa raquetas de nieve se distribuye en toda el area y esto causa que la persona no resbale en la nueve. Bien, este mismo principio aplica a este spam, o algo as\u00ed: el spam se distribuye muy bien a trav\u00e9s de muchas direcciones IP, y esto causa que el spam no quede atrapado en ning\u00fan filtro.<\/p>\n

\"\"<\/a><\/p>\n

Para los spammers, usar multiples direcciones de IP es m\u00e1s complicado, pero se consigue el resultado que quieren. Constantemente deben usar dominios generados autom\u00e1ticamente y proveedores (normalmente un diccionario), y clausuran hostings quemados y proxies de spam. S\u00ed, son muchos trucos, y muy complejos, pero, como dije, para los spammers vale la pena.<\/p>\n

Una vez que el spam llega a los recipientes, es el turno de la ingenier\u00eda social. Esto inicia con un asunto atractivo, mientras que en el cuerpo del correo hay un enlace que redirige a un sitio donde el respectivo producto es anunciado, un producto que simplemente no puedes dejar pasar, el cual tiene un precio especial hasta ma\u00f1ana. Curas milagrosas, descuentos en seguros que solo versa una ves en tu vida, pastillas para la impotencia, facturas de servicios, lo que sea J. Todo aunado a una sana d\u00f3sis de los trucos cl\u00e1sicos: historias de sollozos (estoy muy enfermo y necesito dinero), finales felices (prueba esta p\u00edldora de $29.99 y todos mis s\u00edntomas desaparecieron en seguida) y m\u00e1s.<\/p>\n

<\/p>\n

<\/p>\n

Los enlaces te llevan a un sitio dependiendo de tu region. Por ejemplo, si un usuario viene de un lugar muy pobre, ellos simplemente lo redireccionan digamos que\u2026 a Google. Pero si un usuario es de un pa\u00eds desarrollado, digamos, de Europa o Norteam\u00e9rica, entonces el spam saca una serie de cuentos\u2026 como la herencia medicinal del Apache o los misterios de Tesla.<\/p>\n

Pero no solo se utilizan trucos de ingenier\u00eda social. Esta clase de spam tambi\u00e9n puede traer consigo malware\u2026<\/p>\n

\u00bfY qu\u00e9 hay de la protecci\u00f3n?<\/p>\n

Desde el punto de vista t\u00e9cnico, la raqueta de nieve no es un spam sofisticado, pero eso no significa que no debe tomarse en serio. Los filtros simples son incapaces de adaptarse a los multiples cambios del spam. Y no existe ninguna tecnolog\u00eda que sea capaz de lidiar con la raqueta de nieve de una vez por todas. Nosotros lo combatimos con protecci\u00f3n multinivel, lidiando con el primer truco con aprendizaje automatizado. Esto es l\u00f3gico, ya que atajar los altos niveles de spam manualmente ser\u00eda simplemente poco realista; es mejor que los expertos usen su tiempo en algo m\u00e1s \u00fatil. Y eso resulta ser el crear m\u00e1quinas inteligentes, las cuales se vuelven autom\u00e1ticas y extremadamente precisas y confiables para analizar el spam y crear algoritmos para contrarrestarles. Por ejemplo, gracias al aprendizaje automatizado, nuestros productos reconocen y bloquean autom\u00e1ticamente a los nuevos dominios spammets, las direcciones IP y las subredes, y el an\u00e1lisis de conducta basada en el contenido de varios atributos. Y ellas lo hacen todo, como ya les dije, con \u00e9xito.<\/p>\n

De hecho, la guerra entre el bien y el mal cibern\u00e9tico se ha convertido en una guerra de algoritmos. Los chicos malos aprendieron como disfrazar de manera habilidosa sus ciberataques, y esto, por s\u00ed mismo, tambi\u00e9n se hace cada vez m\u00e1s de manera autom\u00e1tica, resultando en ataques ejecutados con una l\u00f3gica completa. Pero, por cada algoritmo, existe un contra algoritmo, uno m\u00e1s largo J Hoy, la efectividad depende de la flexibilidad y fiabilidad de los sistemas de aprendizaje autom\u00e1tico creados por expertos. Y el \u00e9xito va para aquellos que son capaces de proveer una combinaci\u00f3n de (i) las habilidades matem\u00e1ticas de un hombre y (ii) la compleja infraestructura que permite que se desarrollen nuevos algoritmos. A esa combinaci\u00f3n la llamamos \u201cInteligencia de Hum\u00e1quinas\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"

Eugene Kaspersky, CEO de Kaspersky Lab, nos habla un poco sobre el spam “horseshoe”<\/p>\n","protected":false},"author":13,"featured_media":8897,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2737,2738],"tags":[1861,2858,66,192],"class_list":{"0":"post-8896","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"category-technology","9":"tag-inteligencia-artificial","10":"tag-snowshoe","11":"tag-spam","12":"tag-tecnologia"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/humachine-intelligence-fighting-snow-shoes\/8896\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/humachine-intelligence-fighting-snow-shoes\/10022\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/humachine-intelligence-fighting-snow-shoes\/9752\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/humachine-intelligence-fighting-snow-shoes\/9757\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/humachine-intelligence-fighting-snow-shoes\/14495\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/spam\/","name":"spam"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/8896","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=8896"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/8896\/revisions"}],"predecessor-version":[{"id":9280,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/8896\/revisions\/9280"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/8897"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=8896"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=8896"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=8896"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}