spammer - UNAM-CERT

Anuncio
Spam
Correo Spam
• ¿Qué es el spam?
• ¿Quiénes son los spammers?
• ¿Cómo obtienen las direcciones de correo los spammers?
• ¿Desde dónde se envía el correo spam?
• ¿Cómo puedo reducir la cantidad de spam?
¿Qué es el spam?
El spam es la versión electrónica del "correo basura". Éste término se refiere a mensajes de correo
electrónico no solicitado, a menudo llamado también correo electrónico no deseado. Por lo regular los
correos spam son enviados de manera masiva. El spam no necesariamente contiene virus, ya que mensajes
válidos desde fuentes legítimas podrían caer dentro de esta categoría; regularmente su contenido está
relacionado con el anuncio (venta) de un producto.
Aunque el spam puede distribuirse a través de distintos medios, el más utilizado por parte de los spammers
está basado en el correo electrónico. Otras tecnologías de Internet que han sido objeto de spam incluyen
mensajes de texto, grupos de noticias, usenet, motores de búsqueda, blogs, mensajería instantánea y también
los teléfonos celulares.
¿Quiénes son los spammers?
Podemos definir a un spammer como aquella persona que roba o compra direcciones de correo electrónico y
realiza el envío de correos no solicitados a estas direcciones. También, puede realizar el envío de spam a
través de otras técnologías.
¿Cómo obtienen las direcciones de correo los spammers?
Los spammers generalmente utilizan programas automáticos, también conocidos como bots (robots) que
realizan la búsqueda de direcciones de correo electrónico en Internet.
Spam
Spam
Pero también existen otras fuentes como:
• Grupos de noticias de Usenet. Los spammers regularmente escanean Usenet en busca de
direcciones de correo electrónico. Algunos programas solo buscan encabezados de artículos que
contengan direcciones de correo mientras que otros verifican el cuerpo de los artículos, usualmente
buscan todo el texto que contenga un caracter '@'.
• Listas de correo electrónico. Los spammers regularmente intentan obtener la lista de los
subscriptores ya que saben que la mayoría de los correos electrónicos contenidos ahí son válidos.
• Páginas Web. Con frecuencia las páginas Web contienen la dirección de su creador, o de sus
visitantes (en foros, blogs, etc.). Todo esto es aprovechado por los spammers para recolectar
direcciones de correo.
• Compra de base de datos. Son bases de datos de direcciones de correo electrónico clasificadas por
temáticas de interés. Estas bases de datos son creadas por responsables de Web sin ética que
obtienen direcciones de los usuarios que visitan su portal o por intrusos que las recolectan a través
de Internet.
• IRCs y salas de chat. Algunos clientes de IRC proporcionarán la dirección de correo electrónico
del usuario a cualquiera que la solicite. Muchos spammers obtienen direcciones de correo
electrónico desde los IRCs, sabiendo que son direcciones "activas".
• Por ensayo y error.Los spammers generan direcciones de forma aleatoria y comprueban si los
mensajes fueron recibidos. El método más común es realizar una lista de dominios y agregarles los
prefijos habituales. Un ejemplo podría ser tomar el dominio seguridad.unam.mx y concaternarlo a
contacto, informacion, dudas, etc. y formar las direcciones [email protected],
[email protected] y [email protected].
• Ingeniería social. Este método significa que los spammers utilizan un correo tipo hoax para
convencer a la gente de que proporcione sus direcciones de correo electrónico.
• Intrusiones a sitios. Algunos spammers se valen de realizar intrusiones a sitios Web que
proporcionan servicios de correo electrónico gratuitos con el propósito de obtener la base de datos
de las direcciones.
• Virus y códigos maliciosos. Algunos virus y gusanos se propagan a través de correo electrónico y
su actividad consiste en capturar los datos de la libreta de direcciones del equipo infectado y
enviarlos a determinadas direcciones de correo para su procesamiento y almacenamiento.
• Páginas en las que se solicita una dirección de correo. Es común que cuando se descargue un
software desde Internet o se desee acceder a un determinado servicio o descarga se pida al usuario
que proporcione una dirección de correo electrónico para que reciba información sobre el producto
o servicio. En muchas ocasiones, esta información es vendida u obtenida por los spammers.
¿Desde dónde se envía el correo spam?
Una vez que los spammers tienen una gran cantidad de direcciones de correo válidas utilizan programas que
envían el mismo mensaje a todas las direcciones. Esto no genera un bajo costo para ellos y perjudica al
receptor del correo electrónico ya que le genera pérdidas económicas al invertir en su infraestructura
antispam y consumo de tiempo al estar identificando todo el correo spam que llega a su bandeja de entrada.
Esto también afecta a Internet ya que se consume gran parte del ancho de banda en este tipo de mensajes.
Spam
Spam
Además de ello, los spammers han utilizan una técnica que consiste en la creación de malware o código
malicioso que se propaga de forma masiva a través de sistemas vulnerables (sin actualizaciones de
seguridad y sin firewalls). De esta forma, los equipos infectados son utilizados por los spammers como
"zombis", los cuales envían spam cuando reciben.
En la mayoría de las ocasiones el usuario no tiene conocimiento de que su equipo es utilizado como una
fuente de spam, pero su equipo podría ser identificado como spammer por los servidores a los que envía
spam, esto podría tener como resultado que en algún momento el usuario no pueda acceder a determinadas
páginas o servicios Web.
Otra forma de distribuir spam es a través de servidores de correo mal configurados. En concreto, los
spammers utilizan servidores configurados como Open Relay (Realy abierto). De modo que no necesitan un
usuario y contraseña para ser utilizados para el envío de correos electrónicos.
¿Cómo puedo reducir la cantidad de spam?
Existen algunos pasos para reducir significativamente la cantidad de spam que se recibe:
• No proporcione ninguna dirección de correo electrónico de forma arbitraria. Las direcciones
de correo electrónico se han convertido en algo muy común, ya que a menudo es incluido un
espacio para ellas en cualquier forma de registro, incluso en los comentarios que se escriben en
restaurantes. Esto parece algo inofensivo, pero mucha gente proporciona estos datos sin darse
cuenta lo que podría suceder con dicha información. Por ejemplo, las compañías a menudo ingresan
las direcciones dentro de una base de datos a fin de dar un seguimiento de los consumidores y sus
preferencias de consumo. Algunas de estas listas son vendidas o compartidas con otras compañías y
repentinamente el usuario comienza a recibir correo electrónico que nunca solicitó.
• Verificar las políticas de privacidad. Antes de proporcionar alguna dirección de correo
electrónico en línea, se deben consultar las políticas de privacidad. Muchos de los sitios reconocidos
tendrán un hipervínculo a sus políticas de privacidad en algún lugar de la forma en donde se pida
incorporar datos personales. Es recomendable leer estas políticas antes de proporcionar alguna
dirección de correo electrónico o alguna otra información personal con el fin de saber que realizarán
los propietarios del sitio con los datos proporcionados.
• Estar consciente de las opciones seleccionadas de forma predeterminada. Cuando se realiza
algún registro en una cuenta o servicio en línea, podría existir una sección que proporcione la
opción de recibir correo electrónico acerca de otros productos o servicios. Algunas veces estas
opciones están seleccionadas de forma predeterminada, por lo que si no se cancela esta elección, se
podría empezar a recibir correo electrónico de las listas suscritas inconscientemente.
• Utilizar filtros. Muchos programas de correo electrónico tienen la capacidad de filtrado, lo cual,
permite bloquear ciertas direcciones o permitir solamente correo electrónico de las direcciones de la
lista de contactos personales. Algunos ISPs ofrecen servicios para "etiquetar" el spam o servicios de
filtrado, pero mensajes legítimos clasificados erróneamente como spam podrían ser rechazados
antes de llegar a la bandeja de entrada del usuario. Varios ISPs que ofrecen servicios de filtrado,
también proporcionan la opción de etiquetar mensajes de spam sospechosos, lo que hace que el
usuario pueda identificarlos fácilmente. Esto puede ser aprovechado en conjunto con las
capacidades de filtrado proporcionadas por muchos programas de correo electrónico.
• No hacer clic en hipervínculos contenidos en mensajes spam. Algunos mensajes spam se apoyan
Spam
Spam
en generadores que utilizan variaciones de direcciones de correo electrónico de ciertos dominios. Si
se hace clic en un hipervínculo contenido dentro de un mensaje de correo electrónico o se contesta
un correo electrónico a una determinada dirección, se estará confirmando que la dirección de correo
electrónico es válida. Los mensajes no deseados que ofrecen una opción para eliminar la suscripción
y dejar de recibir este tipo de correos electrónicos son particularmente tentadores, pero esto a
menudo es un método para colectar direcciones válidas, las cuales son enviadas a otros spammers.
• Desactivar la descarga automática de gráficos en correos electrónicos HTML. Muchos
spammers envían correo electrónico en formato HTML conteniendo un archivo gráfico que es
utilizado para rastrear quien abre el mensaje de correo electrónico; cuando el cliente de correo
electrónico descarga el gráfico desde su servidor Web, los spammers sabrán que se ha abierto el
mensaje. Por ello al desactivar por completo la opción del correo electrónico en formato HTML y
visualizando los mensajes en texto plano, también previene este problema.
• Considerar abrir una cuenta de correo electrónico adicional. Muchos dominios ofrecen cuentas
de correo electrónico gratuitas. Si de forma frecuente se proporciona alguna dirección de correo
electrónico (por ejemplo para utilizarla en compras en línea, firmarse en servicios o incluirla en
alguna tarjeta u hoja de comentarios), se debería tener una cuenta de correo secundaria para proteger
la cuenta principal de correo en caso de que se genere algún problema. También es recomendable
utilizar una cuenta secundaria en listas de discusión, chats o listas de correo públicas; de esta forma,
es posible librarse un poco del problema del spam.
• No enviar spam a otras personas. Se debe ser un usuario responsable y considerado. Algunas
personas consideran el reenvió de correo electrónico como un tipo de spam, así es que se debe ser
selectivo con los mensajes que se redistribuyen. No debe reenviarse cada mensaje a todos los
contactos de la libreta de direcciones, y si alguna persona pide que no se le reenvíen mensajes, se
debe respetar su petición. Además de esto cuando reenvíe correos a múltiples contactos procure
colocarlos en la sección de Con Copia Oculta (CCO) para evitar que sus direcciones de correo se
publiquen a otras personas. Se debe ser un usuario responsable y considerado. Algunas personas
consideran el reenvió de correo electrónico como un tipo de spam, así es que se debe ser selectivo
con los mensajes que se redistribuyen. No debe reenviarse cada mensaje a todos los contactos de la
libreta de direcciones, y si alguna persona pide que no se le reenvíen mensajes, se debe respetar su
petición. Además de esto cuando reenvíe correos a múltiples contactos procure colocarlos en la
sección de "Con Copia Oculta (CCO)" para evitar que sus direcciones de correo se publiquen a otras
personas.
Revisión histórica
• Liberación original: 24 de marzo de 2006
• Última actualización y revisión: 16 de junio de 2008
El Departamento de Seguridad en Computo/UNAM−CERT agradece el apoyo en la elaboración y revisión
de este documento a:
• Sergio Alavéz Miguel (salavez at seguridad dot unam dot mx)
Spam
Spam
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)
• Última revisión
♦ Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)
Para mayor información acerca de éste documento de seguridad contactar a:
UNAM CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
DGSCA − UNAM
E−Mail : [email protected]
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43
Spam
Descargar