• Tweet

Servidores coporporativos podrían ser afectados por botnets que envían spam vía TLS, advierte Symantec.

Las redes corporativas podrían ser saturadas por una nueva tendencia en spam a través de mensajes enviados con el protocolo TLS (Transport Layer Security) que consume muchos recursos, de acuerdo la nueva información de Symantec Hosted Services.

El analista de malware Dan Bleaken explicó en su Blog que TLS, el sucesor de Secure Sockets Layer, es cada vez más usado como canal seguro de uso común entre el remitente de un cliente de correo y el servidor de correo saliente al cual se entrega el mensaje.

Sin embagro, los usos de TLS usan mayores recursos del servidor y con mucho más lentos que un correo en texto plano ya que requiere una "conversación de dos vías entre el equipo de envío del cliente y el servidor de correo electrónico de recepción".

Bleaken dijo que el tráfico que va hacia fuera con frecuencia tiene mayor peso que el tamaño del mensaje de spam por sí mismo, y podría "aumentar considerablemente" la carga de trabajo colocada en servidores de correo corporativos.

El spam usando TLS se ha aumentado del 20 por ciento de todo el spam la semana pasada a más del 30 por ciento esta semana. Aproximadamente el 70 por ciento del spam enviado de la botnet Rustock usa el protocolo.

"El volumen de spam debido a las botnets que usan TLS aumentaría durante las semanas y meses próximos, los negocios tienen que pensar con cuidado en los recursos requeridos para manejar este tipo del spam," escribió Bleaken.

"Con servidores de correo electrónico corporativos hay mayor presión para manejar estas caras, pero innecesarias conexiones TLS, esto se hace una muerte por mil cortes.

"El gasto de porcesar un solo spam recibido con TLS puede parecer insignificante, pero en volúmenes grandes el impacto total puede ser enorme."