Una de las amenazas a la seguridad de los equipos informáticos más extendida hoy en día es el correo basura, con plagas de spam que inundan las bandejas de entrada de cuentas en todo el mundo, ofreciendo métodos milagrosos para adelgazar o intentando atraer la atención de los más incautos con avisos sobre cuentas bancarias en el extranjero con grandes fortunas.
Hasta hace poco estos correos infiltrados se basaban exclusivamente en texto, pero los avances tecnológicos llegan también al spam y los virus, usando ahora además capas de imágenes para engañar a los filtros automáticos y hacer que sean más difíciles de detectar. Sin embargo, gracias a un nuevo y sofisticado ciberdetective, muy pronto se podrá poner freno a esta amenaza.
En ello trabajan en la Universidad de Concordia en Montreal, Canadá, la estudiante de Doctorado Ola Amayri y el supervisor de su tesis, Nizar Bouguila, quienes han realizado un exhaustivo estudio de varios filtros de spam en su empeño por desarrollar un método más efectivo. El resultado, según informa la propia universidad en un comunicado, ha sido un nuevo marco estadístico para el filtrado de spam que bloquea los mensajes no deseados de forma rápida y eficiente.
Contenido textual e imágenes
“La mayoría de las investigaciones anteriores se han centrado en el contenido textual de los mensajes spam, ignorando el contenido visual de los mensajes multimedia, como pueden ser las imágenes. Al tener en cuenta los patrones de texto e imágenes al mismo tiempo, hemos sido capaces de proponer un nuevo método para el filtrado de correo no deseado”, explica al respecto Amayri, quien ha dado a conocer sus hallazgos recientemente en una serie de conferencias y publicaciones internacionales.
La investigadora subraya que los mensajes de spam se valen cada vez más de sofisticados trucos, como ocultar texto deliberadamente, confundir palabras con símbolos, o usar combinaciones de las mismas imágenes con diferentes fondos y colores que pueden contener texto al azar de la web.
Sin embargo, hasta ahora la mayoría de las investigaciones en este campo se habían centrado en la extracción y análisis automático del contenido textual de los mensajes con spam, ignorando la complejidad del contenido basado en imágenes. Así, cuando los spammer usan estos trucos a la vez, los filtros tradicionales son incapaces de detectarlos, pues normalmente se centran o en el texto o en las imágenes.
Para intentar detener el spam antes de que inunde las bandejas de entrada, el nuevo método de filtrado desarrollado en Concordia es capaz de adaptarse a “la naturaleza dinámica de los correos no deseados y manejar con precisión los trucos de los spammers mediante una cuidadosa identificación de los patrones informativos, extraídos automáticamente tanto del texto como de las imágenes contenidas en esos correos», detalla Amayri.
Al llevar a cabo numerosas pruebas en sistemas de filtrado de spam tradicionales, muy generales y limitados a patrones contenidos sólo en textos o en imágenes, el resultado ha sido una herramienta mucho más fuerte, basada en las técnicas utilizadas en reconocimiento de patrones y minería de datos, para filtrar el correo.
Nuevos retos
Aunque el nuevo método se ha probado con correos spam en inglés, Amayri destaca que se puede adaptar fácilmente a otros idiomas. Con todo, el sistema se encuentra aún en fase de desarrollo.
Al mismo tiempo, sus precursores están trabajando en un plug-in para SpamAssassin, el filtro de spam de código abierto más popular y utilizado del mundo. Se trata de un programa de detección y bloqueo de correo basura que examina el contenido de un mensaje y le asigna una puntuación total. La puntuación está basada en el número de rasgos que SpamAssassin encuentra en el mensaje. Si la misma excede el límite predeterminado, el mensaje se desecha como spam.
Amayri espera que el nuevo plug-in permita a otros investigadores realizar más pruebas y avanzar más en el campo de la detección de spam. «Los spammers siguen adaptando sus métodos de manera que puedan engañar a los filtros de spam”, subraya la investigadora.
Por ello, hace un llamamiento a la unión de los estudiosos de la materia para mantener los sistemas actualizados, de forma que se pueda frenar el spam y filtrar sólo aquellos mensajes que sean realmente importantes.
Hacer un comentario