El martes comenzó a circular una comunicación elaborada por la Asociación Mexicana de Internet (AMIPCI) y Teléfonos de México (Telmex), en la cual informa a sus clientes sobre el cambio de puerto para el envío de correo electrónico de sus clientes con direcciones IP dinámicas que utilicen un servicio de correo electrónico diferente al de Telmex, Prodigy o Triara, efectuado el 22 de diciembre pasado.

En ella indica que la razón principal del cambio del puerto 25 al puerto 26 es evitar que las computadoras de usuarios fueran infectadas con virus para que atacantes las integraran a una red de computadoras zombie y contrarrestar así el envío de correos no solicitados con el fin de disminuir el riesgo de que Telmex sea sujeto a bloqueos masivos por parte de otros proveedores de servicios de Internet (ISP, por sus siglas en inglés).

“Esta medida forma parte de prácticas internacionales y disminuye el riesgo de que el proveedor de servicios de acceso a Internet sea sujeto a bloqueos masivos por parte de otros proveedores que no desean recibir correos no solicitados para sus usuarios dentro de la red. Adoptando esta iniciativa, el proveedor de acceso a Internet contribuye a mejorar la posición e imagen de México, evitando la clasificación como un país altamente generador de SPAM”, dice el documento.

Expertos en seguridad reconocieron que la medida ayudará a disminuir considerablemente el envío de spam y a mejorar la reputación internacional de Telmex como ISP, pero que el problema trasciende al alcance de la medida, pues la razón de fondo para que la telefónica mexicana haya tomado la medida es que se está incrementando aceleradamente el secuestro de computadoras personales, lo cual se manifiesta en el envío de cada vez mayores cantidades de spam.

“El cierre del puerto 25 es una alternativa que Telmex consideró junto con proveedores de soluciones de seguridad desde hace un año. El resultado de la medida hasta ahora es que Telmex pasó de enviar 1,500,000,000 de correos no deseados a 300,000,000, según nuestro monitoreo. Era uno de los cinco ISP que más enviaba spam y ahora está entre los 30, lo que demuestra que la medida fue efectiva. El spam sí disminuyó, pero las PC siguen secuestradas”, dijo Juan Pablo Castro, consultor de tecnología de Trend Micro.

Castro comentó que el spam es sólo una manifestación de las redes de computadoras secuestradas (botnet) y una vía para infectar más PC, como el click fraud e infectar sitios Web legítimos con códigos maliciosos y que el problema de fondo detrás del envío del spam es la existencia de las botnet.

“La acción tomada por Telmex es muy buena, pero los usuarios no están enviando el spam, ese es el problema de fondo, sus PC están secuestradas, tenemos que investigar el trasfondo, lo que hay que erradicar son los botnets”, añadió Castro.

Por su parte, Rafael García, gerente regional de producto de Symantec, aseguró que la definición de una estrategia efectiva de control implica varios elementos dentro de la infraestructura de un ISP, pues existen costos operacionales en ancho de banda y almacenamiento que el spam genera en un proveedor de servicios de Internet.

“La medida actual tomada por Prodigy es un paso en esta estrategia de control. Existen dos elementos en la protección del spam en un ISP. La primera es la utilización de su infraestructura de correo electrónico en dominios propios, donde para Prodigy se consideran los dominios de Telmex, Prodigy y Triara, y la segunda es la transportación hacia cualquier otro dominio de correo electrónico fuera de la infraestructura propia de proveedor”, dijo García, quien también reconoció que la medida limita la acción de programas automatizados de distribución de spam.

Castro afirmó que los usuarios deberían hacer uso de herramientas gratuitas como RU botter para comprobar si su PC se conecta a dominios con mala reputación, lo cual significaría grandes posibilidades de que sea zombie o parte de una botnet.

El puerto 25 es utilizado por los ISP para el envío de correos electrónicos a través de Internet, pero el cambio afectó sólo a clientes que cuentan con direcciones IP dinámicas. Por lo general, las direcciones IP dinámicas son utilizadas para enviar grandes volúmenes de correos electrónicos no solicitados, cuyo contenido usualmente son engaños de phishing, de pharming y para la venta de drogas y medicamentos que requieren prescripción médica o cuya venta y distribución está controlada por las autoridades de un país.

Telmex afirmó en el comunicado que si los usuarios no quieren que sus correos salgan por otro puerto, pueden solicitar el desbloqueo del 25 sin importar quién sea su proveedor de correo electrónico y de hospedaje.