GFI, desarrollador internacional de software de seguridad de red, seguridad de contenido y mensajería, anuncia que acaba de descubrir un nuevo método de spam a partir de ficheros MP3. En efecto, según esta firma, la última tendencia de los spammers consiste en mandar mensajes con archivos MP3 adjuntos que han sido clasificados como un avanzado sistema de “scam”–un fraude informatico a medio camino entre el spam, el hoax y la estafa-.
En concreto, estos mensajes integran un fichero MP3 de 30 segundos, grabado a un bajo nivel de bits y con una voz femenina sintética que se dedica a promover un determinado producto en stock. Dicha voz llega a los usuarios de forma muy distorsionada para evitar así su detección por medio de sistemas anti-spam basados en firma (Para escuchar un ejemplo del tipo de mensajes MP3, haga click aquí).
Los spammers están aprovechandose de que el formato MP3 se haya convertido hoy por hoy en uno de los más populares y comunes. Asimismo, la mayoría de las soluciones anti-spam del mercado no suelen analizar el contenido de los mensajes adjuntos.
“El spam en formato MP3 consiste en una progresión natural del spam en PDF y en Excel. Los spammers están explotando este nuevo tipo de archivos para mandar su spam, y evitar los filtros anti-spam. Esta nueva táctica tiene que ver en parte con la ingeniería social pues los usuarios tienden a compartir los archivos MP3 de forma muy frecuente”, explica David Vella, director de Product Management de GFI.
Combatir la nueva amenaza
Para poder combatir la nueva amenaza de spam MP3, GFI aconseja a los administradores que desplieguen tantas técnicas anti-spam como sea posible, incluyendo sistemas de filtros bayesianos, y manteniendo, al mismo tiempo, un nivel bajo de positivos falsos, es decir, de errores. Adicionalmente, otra recomendación por parte de GFI a los administradores es el bloqueo de los archivos adjuntos o, al menos el establecimiento de restricciones en los tamaños de los ficheros recibidos, para evitar en la medida de lo posible, la recepción de materiales indeseados.
GFI MailEssentials, la última solución anti-spam de GFI, incluye un sistema de filtros Bayesianos de segunda generación, que permite que el análisis de los mensajes que llegan a la bandeja de entrada vaya más allá del simple examen del texto del e-mail y se centre también en el formato y las características de los archivos adjuntos. Gracias a los programas de detección de spam por filtros Bayesianos, las soluciones de seguridad pueden sintonizar con el perfil específico de cada usuario de e-mail, una técnica mucho más fiable que la de utilizar el mismo set de reglas para todos los usuarios. Gracias al desarrollo de su tecnología de filtrado Bayesiano de segunda generación, GFI ha podido posicionarse a la vanguardia del mercado de sistemas anti-spam.
GFI MailSecurity también incluye una opción para el filtrado de contenidos de spam, según el tipo y el tamaño de archivo adjunto.
