A primera vista y comprobando que en nuestro laboratorio seguimos recibiendo cientos de correos no deseados en las máquinas que tenemos preparadas para analizarlo, la impresión de recibir menos cantidad de spam no parece confirmarse. No obstante, parece que el volumen de envío de este tipo de correo basura hace meses que cayó a mínimos que hace años que no veíamos.
Leemos en el blog del conocido investigador Brian Krebs cómo este ha observado una importante disminución del envío de spam basándose en los datos proporcionados por el servicio de nuestros compañeros de Symantec Messagelabs. Según estos datos, el envío de spam ha tenido picos en los últimos años de hasta seis mil millones de mensajes al mes, pero esa cantidad se ha visto disminuida actualmente a mil millones.
Tal y como indica Krebs, se pueden observar importantes disminuciones en el volumen de spam enviado cada vez que se desactivaba una botnet importante. Así pues, tras la desactivación de botnets como Bredolab, Waledac, Rustock, Kelihos, Zeus o Grum se ha podido comprobar que el envío de correos basura disminuía importantemente.
Si observamos la gráfica podemos ver cómo hubo un periodo entre principios de 2008 y mediados de 2010 en el que tras la desactivación de una botnet y la correspondiente disminución del spam, a los pocos meses se volvía al volumen original. No obstante, tras el cierre del sistema de afiliados SpamIt, esta recuperación en la cantidad de correos no deseados no se ha producido. Obviamente, la cantidad de spam recibido varía notablemente dependiendo del país en el que nos hallemos o de nuestro servicio de correo electrónico.
¿Significa esto que las botnets especializadas en el envío de spam ya no resultan atractivas para los ciberdelincuentes? Ciertamente, existen otro tipo de ciberdelitos que generan más beneficio que el envío masivo de spam pero esto no significa que se hayan abandonado estas técnicas. Puede que el uso del spam para enviar malware, promocionar farmacias online, artículos de lujo a precios baratos o webs de contactos haya disminuido respecto a hace unos años, pero sigue siendo un importante vector de ataque para difundir enlaces a webs preparadas para aprovechar vulnerabilidades, por no hablar de los continuos casos de phishing.
Principalmente, lo que parece haber cambiado es la tendencia de usar grandes botnets en beneficio de redes más pequeñas para el envío de correo no deseado. Es cierto que cuantos más correos se envíen, más posibilidad habrá de que algún usuario caiga en la trampa, pero, a su vez, atraerá mayor atención de las autoridades y se dedicarán más recursos a desactivarla.
Así las cosas, parece que tendremos que convivir con el spam durante un tiempo todavía. Por suerte existen soluciones y proveedores de correo electrónico de todo tipo que nos proporcionan protección frente a este tipo de correos no deseados. Como usuarios, nuestra tarea consiste en detectar este tipo de correos y enviarlos a la papelera lo antes posible.