Español | English
rss facebook linkedin Twitter

Mal uso de servicios web


Una de las cosas más preciadas para un spammer es poder controlar cuentas de correo web para realizar el envío masivo de mensajes. Muchos lo consiguen rompiendo los Captchas cuando se crean cuentas de correo (en este blog se ha hecho mención recientemente a este tema).

Un spammer se evita muchos filtros consiguiendo una cuenta de correo "limpia", ya que estas cuentas proceden de webs con una reputación de seguridad normalmente contrastada. Uno de los ejemplos más claros es el de Google y su cuenta Gmail, dada la implicación que tiene actualmente en la sociedad, por la multitud de servicios que ofrece.

Algunos de estos servicios son los usados actualmente por los spammers para conseguir su fin. Por ejemplo, usan Google Calendar para, en teoría, acordar citas con el usuario de google, en lo que acaba convirtiéndose en envío de spam. El uso de Google Docs también está extendiéndose, siendo utilizado para integrar en los documentos links a sus Webs, como se explica en esta Web. Podemos ver un ejemplo en la siguiente imagen.





La pregunta que queda en el aire es: ¿cómo se puede impedir esto? La primera medida la deben tomar las propias webs (google, yahoo, hotmail), y para ello actúan con medidas que evitan en gran medida el spam y la creación de cuentas mediante bots. Pero, ¿se puede hacer algo más? ¿Todos los servicios ofrecidos permiten la opción de aceptar invitaciones?


Miguel López-Negrete
S21sec labs

2 comentarios:

vseo dijo...

Las cuentas de correo son el medio...
Pero lo más alarmante es la segmentación en el Spam caundo se da. Hay un libro " inside the spam cartel" en el que habla un ex-spamer (según el) de una base de datos que robó de un centro de gente con problemas de ludopatía en estados unidos y se dedicó a enviarles spam de Casinos y mviendo como funcionaba, se empezó a agenciar listas de mails de gente con problemas de motivación con chicas (seguro que si pongo otra cosa me saltan vuestros filtros) y les enviaba esas pastillitas azules. Es un mundo muy jodido e increiblemente lucrativo. La forma de terminar con él es que los proveedores de servicios de mail, al asociar un mensaje como spam no bloqueen la cuenta, sino que envíen una queja a la fuente final. Generalmente no son los proveedores lo que hacen el Spam, pero saben que se hace con sus productos. Si recibiesen más quejas que beneficios con el Spam acabarían cerrando contratos con el spamer. Eso funcioa así. yo me cargué a uno de temas de contactos pidiendo a mucha gente que denunciara Spam bajo el ID de tracking que estaba detrás.
Si reciben 50 solicitudes y 400 posibles demandas, a ese spam le bloquean.

S21sec labs dijo...

Muchas gracias por tu aportación, muy interesante.

Sobre lo que comentas acerca de las bases de datos robadas con información de carácter personal, hay que tener mucho cuidado, ya que cualquiera puede estar en riesgo cada vez que roban alguna información de este tipo, y se consigue personalizar tanto el spam que jugar con los problemas personales de las personas, como la ludopatía, puede resultar sencillo para un spammer. Hay en el blog algunos artículos muy interesantes al respecto de robos de este tipo y de la forma en que se generan identidades a través de las redes sociales.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login