|
|
La vida de un
receptor de spam
Sergio
Hernando (Hispasec) |
|
|
|
|
|
|
La descarga del correo
corporativo es, cada día con
más fuerza, una actividad de
alto riesgo, ya que el grado de
contaminación del mismo es
creciente en número y
peligrosidad.
Hoy el montante inicial de
mensajes en mi buzón asciende a
211. Para tratar de ponernos en
la piel de un usuario estándar,
he prescindido del filtro
perimetral y he prescindido de
las medidas de seguridad en la
estación del trabajo que no
sean estrictamente las que
proporciona la mayoría de
clientes de correo, es decir, el
antispam local. El objetivo era
ponerse en la piel de los
usuarios con configuraciones
domésticas y corporativas
estándar.
Evidentemente muchos usuarios y
empresas operan con soluciones
antispam que mitigan el
problema. De hecho, disponer de
filtrado de correo perimetral y
en la estación debería
entenderse como una obligación,
pero la realidad es que no
siempre se cumplen estas dos
condiciones de contorno.
Una vez descargado el correo,
toca revisarlo. Revisar tantos
mensajes requiere cierto tiempo,
y aunque un repaso de las
cabeceras suele bastar para
distinguir el spam de lo que no
es correo basura, siempre hay
que echar un ojo a la carpeta de
correo no deseado, por si el
antispam local del cliente ha
clasificado como basura un
correo legítimo. No podemos
correr el riesgo de perder
información valiosa, seamos
usuarios domésticos o usuarios
corporativos.
La fauna que aparece en la
bandeja de entrada es bastante
variopinta. Comenzamos con un
buen número (23) de mensajes en
los que se hace spam sobre
productos farmacéuticos, y
donde se incita a su compra bajo
dudosas condiciones de
legitimidad. Este tipo de
mensajes, en texto plano, suelen
traspasar los filtros de correo
basura basándose en la
adulteración del texto mediante
la incrustación de caracteres,
lo que anula la detección por
palabras clave. Por ejemplo,
"It's h'e'r'b'a'l solution
what hasn't side e'ffect, but
has 100 por ciento g'uaranted
results!", mensaje que
permite la legibilidad pero que
sin embargo, pone en jaque al
grueso de soluciones antispam.
El gancho empleado habitualmente
es ofrecer productos que
requieren receta accesibles con
un sólo click, y sin tener
receta claro. Antidepresivos,
píldoras diversas y un amplio
recetario, donde destacan los
productos potenciadores de la
sexualidad, en sus más diversas
variantes.
Otro buen número de mensajes
(6) son variantes de las
anteriores, pero en este caso es
correo HTML con imágenes
incrustadas. El objetivo de la
presentación HTML es ofrecer al
receptor una imagen visual de
los productos y provocar su
atención. Los filtros locales
en este caso no se atreven a
ocultar la imagen incrustada, ya
que el nombre "top.jpg"
es frecuente y podría
corresponderse a contenidos
legítimos. El cliente de correo
advierte que es probable que el
correo sea basura, pero a la luz
del usuario final no termina de
quedar claro.
Hora de comprarse un reloj. Un
total de once mensajes nos
invitan a adquirir un
prestigioso reloj a un precio
inusualmente bajo. Los mensajes
llegan en texto plano combinado
con texto HTML, y nuevamente
traspasan el filtro de spam
mediante la adulteración de
palabras. Sustituir "watches"
por "//atches" puede
ser suficiente en muchos casos.
El enlace, ofuscado en código
HTML, nos transporta al casi
ininteligible dominio
http://6euiu1bht5bfx663qromtooo.cahitaic.com/,
donde en un solo click podemos
ordenar nuestra réplica de
reloj favorita: Cartier, Rolex,
Breitling, Bvlgari o cualquier
otra marca de prestigio.
Nuestros amigos los spammers
también nos sirven en la
bandeja de entrada información
sobre mercados volátiles. Un
total de 24 mensajes nos invitan
a hacer inversiones meteóricas
que pueden reportarnos un
beneficio bursátil interesante.
La presentación de los mensajes
es variopinta, texto plano e
incrustación de imágenes de
algunos "tickers" que
contienen datos reales del
mercado de valores. El spam
financiero fue comentado en un
boletín anterior, http://www.hispasec.com/unaaldia/2762,
y se basa en la generación de
confianza al no venir
acompañados de enlaces ni
peticiones de cesión de datos.
Se presentan como meros
informes, estudiados y cuidados
y cuya información es
habitualmente real. El gancho es
precisamente ese: su
verosimilitud y el factor
confianza. Basta con que
respondamos a uno sólo
preguntando sobre cualquier
operación, para que un amable
teleoperador nos quiera vender
un servicio de asesoramiento
financiero que probablemente no
sea legítimo según la
legislación mercantil vigente.
Muchas veces, el dinero
invertido caerá en oscuras e
intrazables cuentas numeradas
para no volver nunca a nuestro
bolsillo.
|
|
|
|
|
|
 |
|
|
|
|
|
| Descargar
Windows Defender
Windows Defender es una
utilidad con la que podrás
eliminar fácilmente los
programas espía
|
| PC
Security Test 2006
Esta sencilla herramienta
te permite comprobar de forma
rápida y cómoda el nivel de
protección de tu ordenador
|
| AntiPharming
Protégete contra intentos
de pharming La técnica
conocida como "Pharming"
es un tipo de
ataque/infiltración que te
redirige de una página web
|
| Multi
Virus Cleaner 2006
Gracias a esta aplicación
gratuita, podrás detectar y
eliminar todos los archivos
dañinos como virus, gusanos,
dialers y troyanos que puedan
haber en tu PC.
|
| Troyan
Explore
Utilidad que busca virus,
backdoors, macro, adware y
spyware. Se actualiza
semanalmente, no reside en
memoria y es capaz de eliminar
algunas instalaciones nocivas.
Protegerá a tu disco duro de
las exigentes revisiones de
antivirus estandar.
|
| Digital
Patrol
Trojan Scan - Trojan Remove,
Digital Patrol Download
|
| AnalogX
Script Defender
AnalogX
Script Defender te defiende de
los peligros que encierra el
recibir un correo
electrónico. Incluso si el
virus no es conocido, este
programa puede serte muy util.
|
| |
|
|
|
|
|