Ir a ChatIr a página principal de RACSA Ir a Ventana de Correo

¿Que es el spam?

1. ¿Que es el spam? ARRIBA

El spam es el envío de mensajes no solicitados, generalmente estos suelen ser mensajes de tipo publicitario y son enviados en cantidades masivas. El spam suele propagarse por distintas vías como grupos de noticias , motores de búsqueda, ventanas emergentes, pero el medio más utilizado sin duda es el correo electrónico convirtiéndolo en uno de los mas grandes problemas actuales que afronta el Internet . Según algunas compañías dedicadas al estudio del spam, al día de hoy el correo basura representa entre un 70% y 80% del total de correos electrónicos que circulan en la red.

2. ¿Por qué el spam es problemático? ARRIBA

El correo spam, cuesta dinero , tanto por el tiempo que el usuario pierde examinándolo, como por los recursos de hardware y software que el emisor utiliza del proveedor de servicios de Internet (ancho de banda, servidores de correo más potentes, software de filtrado, etc.), esto representa un gasto extra para la organización, al tener que invertir en este tipo de tecnologías para proteger a sus clientes.

La mayoría de los mensajes tipo spam son campañas de publicidad engañosa y fraudulenta, aunque la tasa de respuesta es ínfima debido al bajo coste que tienen, es suficiente para producir beneficios. Los spammers utilizan numerosas técnicas para enviar ser identificados, las técnicas mas frecuentes son las siguientes:

  • Utilizan distintas direcciones de envío para evitar que sus mensajes sean bloqueados.
  • Deforman palabras en los mensajes de correo electrónico para que sus mensajes no sean filtrados.
  • Se Infiltran en servidores de correo de terceros utilizando troyanos una vez que se apoderan de estos servidores SMTP instalan relés en el equipo infectado, y reenviar el spam.
  • Alteran los headers del correo electrónico para dificultar el rastreo del origen.

3. ¿Cómo consiguen los emisores su dirección electrónica? ARRIBA

La mayoría de las empresas que se dedican a capturar, vender y enviar spam, distribuyen las direcciones de correos masivos aparentemente inofensivos, como lo podrían ser la mayoría de las solicitudes de accesos y reenvíos por razones humanitarias o por supuestas ofertas de envío de dinero a cambio, por lo que como usted sabrá, no es conveniente participar en estas "cadenas". Hay que desconfiar de las ofertas que se reciben por parte de empresas que no resulten conocidas, pues incluso la identificación del origen de la información que se recibe puede estar falseada.

Si va a realizar una compra por Internet, dado que en el proceso quedan registrados su nombre y dirección E-mail en los archivos de la compañía, indique puntualmente a la empresa que le está vendiendo el producto o servicio que usted no la autoriza a que comparta o distribuya esta información.

4. Recomendaciones adicionales ARRIBA

  • Sólo hay que dar nuestra dirección E-mail a amigos y conocidos.
    No se debe publicar la dirección E-mail en las News o en páginas web.
  • No se deben llenar formularios de desconocidos en los que se soliciten nuestros datos personales.
  • Tampoco es conveniente introducir datos personales en computadoras de uso público, como las que hay en bibliotecas, internetcafés, etc.,
    Algunas personas meticulosas tienen, además de su cuenta privada de uso personal, otra cuenta de correo, generalmente gratuita, que utilizan como "segunda cuenta" para indicar esa dirección E-Mail para ciertos asuntos que pudieran resultar riesgosos.
  • Nunca conteste a un mensaje de spam.

5. ¿Usted ha sido notificado como emisor de spam? ARRIBA

El spam afecta a miles de usuarios alrededor del mundo, a usted como cliente y a RACSA como proveedor de servicios de Internet (ISP).La mayor parte en que los clientes que son emisores de spam se deben a problemas de virus en sus máquinas u otros por problemas de seguridad.

Una de las formas más comunes para enviar spam es a través de las PCs tomadas para este propósito. La razón, es porque hoy las PCs (generalmente domésticas) cuentan con un gran ancho de banda a Internet y gran capacidad de procesamiento. Además, se tiene la peculiaridad de que las direcciones IP suelen variar por ser dinámicas, esto hace que el equipo no sufra inconvenientes provocados por los filtros de correo pero se utilizan  listas negras (donde se marcan las direcciones IP que generan spam). No sólo atacan PCs, también hacen lo mismo con servidores con sistemas operativos como Windows, Linux, y quizás algún otro tipo.

Si alguna vez recibe un reporte de nuestro Departamento de Control de Spam en donde le indicamos que ha sido fuente de correo masivo no deseado, podrá sufrir dolores de cabeza en la seguridad de su red por esta razón.


6. Aspectos técnicos ARRIBA

Una lista negra o black list es una lista donde se registran las direcciones IPs que generan spam de forma voluntaria o involuntaria.Las blacklist son libres de tal forma que alguien de manera malintencionada puede añadir IPs inocentes e impedir que lleguen correos válidos.
El envío del correo en la mayoría de los casos se hace a través del puerto 25. Este puerto lo utiliza el Protocolo Simple de Transferencia de Correo o SMTP por sus siglas en inglés

Las aplicaciones mas comunes que utilizan dicho puerto son los clientes de correo como por ejemplo MS-Oulook Express, 2000, 2003, 2007, Mail (para Windows Vista y Mac), Thunderbird, etc, pero también es aprovechado por los virus para enviar spam. En algunos casos el virus creará un archivo ejecutable o motor el cual es capaz de saber cuando un computador tiene acceso a Internet para comenzar el envío de spam, este evento es difícil de detectar inclusive por antivirus.

Una dirección IP es un número que identifica de manera lógica y jerárquica la interfaz de un dispositivo (PC, router, etc.). Cada vez que se envía un correo sea spam o no, se inserta dentro del mismo la dirección IP de dónde se generó dicho mensaje lo cual permite a su vez identificar quién lo envío. En el siguiente encabezado se puede ver la dirección IP:

Una máquina puede tener algún tipo de malware con frecuencia un “bot” (diminutivo de robot; programa que realiza diversas funciones imitando a los humanos) convirtiéndola en un zombie; esto significa que una tercera persona en cualquier parte de mundo controla la máquina sin que el usuario se de cuenta y puede desde robar información, enviar spam, dirigir ataques a sitios entre otros. Un conjunto de estos zombies controlados por una o varias personas se denomina botnet o red robot.

7. ¿Cómo RACSA detecta cuando algún cliente envía spam? ARRIBA

Básicamente hay dos formas:

  • Se hace un monitoreo del puerto 25 del cliente para después determinar si hay algún patrón de spam (no se hace a todos lo clientes debido a la gran cantidad de éstos).


Imagen de un monitoreo del puerto 25 con un analizador de protocolos

  • RACSA recibe una queja internacional con los encabezados desplegados indicando la dirección IP y el mensaje ofensivo. Estas quejas o reportes son generados por compañías internacionales que luchan contra el spam, entre los cuales se pueden citar SpamCop, Spamhaus y My Netwatchman. Estas se encargan de  identificar el ISP responsable de la dirección IP involucrada para entregarle un reporte con el fin que detenga el problema, de lo contrario lo incluirán la dirección IP en una lista negra.

 

8. ¿Cuales son los tipos de reportes que estas compañías envían a RACSA? ARRIBA

Estos se pueden dividir en los siguientes:

 

Es un correo que alguna persona en cualquier parte del mundo interpretó como abusivo o no deseado y lo reportó a un ente internacional. Es probable que este correo haya sido enviado de una máquina infectada por algún virus.

 

En primer instancia un servicio proxy es un programa o un dispositivo que permite el acceso de Internet a los equipos de una red por una dirección IP pública. Hay 2 casos que diferenciar con este problema:
El cliente tiene un servidor proxy configurado incorrectamente con bajas medidas de seguridad el cual no solo permite a los clientes internos conectarse sino también otra persona o equipo fuera de la red puede hacerlo adquiriendo la dirección IP y utilizándola para fines ilegales como spam, ataques, etc.

El cliente tiene un virus que permite realizar las funciones de un Open Proxy.

 

Es cuando un cliente de RACSA en su conexión tiene un servicio de página Web y el cual la dirección de este sitio esta siendo publicitada en un correo que no se origina de ningún servicio de RACSA.

 

Se da cuando un cliente de RACSA tiene un servidor de correo o MTA el cual no valida que el dominio del emisor no es quien dice ser pero además envía un correo de error o mensaje rebote al emisor del correo spam pero en esta ocasión a uno válido. Para ayudarle a entender mejor esta situación observe el siguiente ejemplo:

  • Un virus en un computador o un spammer se hace pasar por ana@net.com (spoofing) y envía un correo spam a la dirección a aaa@red.com.
  • Una vez que el MTA del dominio red.com recibe el mensaje lo analiza y determina que no existe la cuenta destino o sea aaa@red.com, sin embargo no autentica que el emisor es falso. El servidor devuelve un mensaje de error pero éste no se devuelve al spammer sino al dominio net.com.
  • Cuando ana@net.com revisa el correo y nota que hay error de un correo que nunca envió, lo denuncia a un ente internacional.

 

Este tipo de situaciones se da por los auto-responder del servidor aprovechándose de los errores que genera ante éstas situaciones u otras como lo son los mensajes de vacaciones ya que no autentica al emisor. Si usted es reportado por un salto o rebote no solicitado esta en la situación del paso 2.

 

Es un cliente de RACSA que verifica el estado de los puertos para encontrar un portillo o una vulnerabilidad a otros equipos. La mayoría de estos casos es algún tipo de virus  gusano que busca replicarse a si mismo o un troyano buscando vulnerabilidades en otras redes.

Imagen de un monitoreo de un escaneo de puertos  con un analizador de protocolos

 

 

Relay abierto es un término utilizado para describir servidores de correo que permiten a los usuarios no autorizados enviar correo sin que estos existan dentro del domino. En la actualidad, los servidores de correo no lo permiten y aquellos servidores que si lo permiten se consideran servidores inseguros. La mayoría de las empresas son conscientes de los problemas de seguridad relacionados y tampoco apoyan esta práctica.Desafortunadamente, aún existen muchos servidores con relay abierto disponibles en Internet, que los hackers y spammers pueden utilizar para enviar malware y spam.

 

9. ¿Que recomendaciones brinda RACSA para corregir o evitar estos problemas? ARRIBA

  • Leer con detenimiento el reporte que RACSA envía con el detalle del reporte. Dicho documento se envía a la dirección del cliente o alguna otra que éste especifique.
  • Contactar al personal calificado para dar un chequeo general al equipo de la red.
  • Mantener las actualizaciones del Sistema Operativo al día.
  • Tener programas de seguridad como antivirus y antispyware actualizados.
  • Contar con un programa muro de fuego o “firewall” en las máquinas.
  • Si el computador no utiliza el cliente de correo es bueno cerrar el puerto 25. En el siguiente enlace se puede encontrar una utilería que bloquea puertos pero se recomienda su uso a solo a personal con un conocimiento avanzado.

http://www.racsa.co.cr/consejos_navegacion/proteccion/escaneo/index.html

                  Esta medida es muy útil ya que de ser infectado con algún malware no podrá enviar spam. Especialmente recomendado para cafés Internet ya que la mayoría de las personas que acude a estos sitios revisa el correo mediante la página Web.

  • Poner contraseña y cambiarla cada cierto tiempo, esto en dispositivos inalámbricos como Access Point o routers  ya que de lo contrario es factible que otras personas físicamente cerca del sitio puedan conectarse con servicio del cliente.
  • Si alguien quiere conectarse a la red mediante un que equipo que no conoce (una computadora portátil u otros) sería bueno antes escanearlos con software de seguridad.
  • Monitorear el puerto 25 de la red o el equipo con un analizador de protocolos. Esta opción es muy útil cuando al correr un antivirus o antispyware no se detecta ningún tipo de malware. Con el analizador se puede visualizar el tráfico que esta generando el equipo. Cabe señalar que el uso y análisis de estos programas debe realizarlo personal con conocimiento técnico avanzado para poder interpretar los resultados.
  • En caso de notar el computador lento revisar éste con otros programas de seguridad para obtener una segunda opinión del problema http://www.racsa.co.cr/consejos_navegacion/proteccion/index.html
  • De encontrar malware, no conectar mas el equipo a Internet hasta corregir el problema.
  • En caso de las empresas tratar en la medida de lo posible no brindar una cuenta administrador al usuario en el Sistema Operativo ya que éste podrá instalar y desinstalar cualquier tipo de software viéndose afectado la parte de seguridad, rendimiento del equipo y de la compañía.
  • Cualquier otra medida que aumente la seguridad de la red que no halla sido mencionada en este documento.

10. ¿Cuales son los inconvenientes para el cliente?   ARRIBA

  • Disminuye la calidad del servicio de Internet.

 

11. ¿Cuáles son los inconvenientes para RACSA? ARRIBA

  • Se incluyen las direcciones IP de RACSA en listas negras el cual a su vez afecta a sus clientes.
  • Ciertos clientes tienen problemas a la hora de enviar correo ya que el mismo no puede ser enviado.

 

12. Recomendación final ARRIBA

El problema puede ir más allá de un simple motor de SPAM, si lo que encuentra es malware, entonces, es probable que además de otros problemas de seguridad como "privacidad del usuario, seguridad interna, confidencialidad corporativa, fraude, chantaje y extorsión", hayan o estén por ocurrir.

13. Enlaces importantes ARRIBA

Centro de seguridad e información.
Reglamento de Internet.
Reglamento de Spam.

14. Para eliminar el spam ARRIBA

RACSA le presenta algunos enlaces en donde usted podrá descargar programas antispam gratuitos para eliminar los correos spam entrantes en su computador. RACSA no se responsabiliza por los posibles resultados que se obtenga al aplicar las soluciones que ofrecen estos servicios privados.

  • Spam Fighter es una herramienta de uso gratuito para Outlook Express y Microsoft Outlook Siempre que se reciba nuevo correo, éste será examinado automáticamente si es spam (correo no deseado), será trasladado a su carpeta de spam.

  • Spamihilator es un filtro de listas blancas y negras de remitentes. Funciona con un filtro bayesiano y como proxy de correo POP3.

 

  • Spamicillin antispam para Outlook Express La solución automática para filtrar los mensajes electrónicos indeseados y para bloquear la publicidad o el correo masivo (spam). Spamicillin trabaja desde la recepción de los mensajes, los analiza antes de aplicar los filtros Outlook Express afin de eliminar los mensajes indeseados.

    • SpamCombat  v.2.65 es un programa que soporta protocolo POP3, la versión gratuita sólo funciona con una cuenta de correo. Permite crear listas blancas y listas negras y soporta varios filtros avanzados http://www.glocksoft.com/download.htm

     

      Regresar
       

 
GrupoICE Ir a Twitter Ir a Youtube Ir a Blog Ir a Noticias RSS Ir a sitio de Grupo ICE

 

 

 

Ir a Noticias RSS

Ir a sitio de Grupo ICE