La respuesta automática fuera de la oficina de los correos, es utilizada para envío de spam


McAfee dice haber detectado una nueva técnica para el envío de correo basura que, aunque a la larga sea sencilla de atajar y se convierta en una mera anécdota, no deja de ser curiosa.





Se valen de los mensajes automáticos de "fuera de la oficina" que utilizan algunos servicios de webmail legítimos, para saltarse algunas características de los filtros
que podrían hacer que el correo fuese tachado de spam.

El proceso en detalle es bastante ingenioso. Los spammers se dan de alta en una cuenta de correo (gratuita) que ofrezca la funcionalidad de"auto-responder". El uso "legítimo" de esta funcionalidad, una vez activada, es enviar un email automático a todo el que escriba a esa cuenta, avisando de que el dueño del correo está 'fuera de la oficina' y no podrá leer el mensaje. En esta notificación se suele añadir hasta qué fecha se estará fuera, teléfonos de contacto adicionales... etc. Son muy usados precisamente en las oficinas para indicar las vacaciones o periodos en los que no se revisará el correo.

Por tanto, cada correo enviado a esa cuenta con la funcionalidad activada, generará un correo de vuelta a quien lo envió con información en principio útil. Lo que han hecho los que envían spam es configurar la respuesta de 'fuera de la oficina' con el contenido basura y bombardear esa misma cuenta con emails con el campo 'desde' (from) falseado con listas de víctimas de spam. Así, será la propia cuenta abierta en un sitio legítimo, la que responda a esos correos que figuran en el campo
'from' con la información basura, convirtiéndose en víctimas del spam a través de una especie de rebote. En resumen, envían el spam a una sola cuenta de la que tienen control y esta se encarga de 'autoresponder' al 'from' falso.

Quien genera el correo realmente es el servidor web legítimo desde una cuenta válida, ahí reside la ventaja real para saltarse los filtros antispam y conseguir así que los correos basura lleguen al máximo número de buzones posible. El servidor usado es quien dice ser, la cuenta es válida, parece una respuesta a un correo previamente enviado... son factores usados habitualmente por los programas antispam para deducir si un correo es basura o no, y esta técnica consigue en buena parte engañarlos.

Uno de los servicios de webmail más populares, ha sufrido recientemente un ataque masivo para conseguir abrir cuentas de forma automática (sin necesidad de interacción humana), quizás relacionado con esta nueva técnica de envío de spam. Hace poco se anunciaba que los CAPCHAS de Google Mail habían sido 'rotos' de forma que un software era capaz de reconocer los caracteres y crear cuentas de forma automática y rápida, quizás con el fin de usar este tipo de tácticas descritas.

Ambos problemas son muy sencillos de atajar desde el punto de vista técnico, y ya les han dado solución. Lo preocupante es la imaginación que las mafias son capaces de volcar en la búsqueda de nuevas técnicas de envío de basura y evadir los filtros. De no ser así, no podrían mantener los niveles en los que se mueven (más del 90% del correo mundial no es más que basura), ni 'mejorar' sus cifras cada año, como llevan haciendo desde hace mucho, incluso a pesar de las cada vez más sofisticadas técnicas de reconocimiento de spam.

 

Más información:

'Out of office' messages turned into spam relays
http://www.techworld.com/security/news/index.cfm?newsID=11544

Google's CAPTCHA busted in recent spammer tactics
http://www.websense.com/securitylabs/blog/blog.php?BlogID=174

Fuente:
Laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

Charlie Miller: ¡lo principal es no instalar Flash!
¿Flash sí o flash no? Pues bueno, soy de los que realmente no tenían nada en particular contra la tecnología Flash de Adobe pero con la reciente aparición de HTML 5, su demostrada funcionalidad y potencia y los últimos problemas de seguridad vi...
La Red, más vulnerable que nunca
La reciente publicación de las dos vulnerabilidades de seguridad más similares en los dos productos de software para servidor web más utilizados en el mercado, hacen que la web sea ahora más vulnerable que nunca, según advierte Netcraft. ...
Microsoft Windows y sus Boletines de seguridad de Microsoft Octubre 2005
Microsoft ha liberado en octubre de 2005, nueve boletines de seguridad que resuelven diferentes vulnerabilidades que afectan a Windows, la mayoría de las cuáles pueden permitir la ejecución remota de código. Tres de estas actualizaciones están...
Curso Nivel I PHP en Caracas - Venezuela (25 y 26 de Julio 2009)
PHP de Venezuela ha abierto inscripciones para el curso de Nivel I de PHP y Mysql...
Nuevo en Thunderbird 3.1
El nuevo Thunderbird 3.1 es más rápido, flexible y más seguro....
Cuatro boletines de Microsoft en julio, todos importante
El martes 8 de julio, Microsoft pondrá a disposición de sus usuarios cuatro boletines de seguridad con información de otras tantas vulnerabilidades y sus respectivos parches para corregirlas. Ninguno de ellos es catalogado como crítico. ...
Múltiples vulnerabilidades en bases de datos Oracle
Se ha anunciado la existencia de múltiples vulnerabilidades en Oracle Database 8i y 9i que pueden permitir a un atacante la ejecución de código en los servidores afectados. El primero de los problemas reside en un desbordamiento de ...
Vulnerabilidades críticas en Adobe Reader
Múltiples vulnerabilidades han sido identificadas en esta aplicación, las cuáles pueden ser explotadas por atacantes remotos para provocar denegación de servicio (que el programa deje de responder), o para ejecutar scripts de comandos (JavaSc...
Internet puede inmunizarse contra los virus!
Una técnica israelí permitiría reducir las infecciones al 0,001% de la red, basado en una nueva técnica para proteger a los ordenadores de todo el mundo del imparable ataque de los virus. ...
El troyano que burla los firewalls
Recientemente ha saltado a los medios de comunicación la presentación de un nuevo troyano que actúa como puerta trasera y aprovecha Internet Explorer para burlar las protecciones de los firewalls. Pese a las informaciones arrojadas, en realidad el...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • automatica
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • correos
  • debian
  • envio
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fuera
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • icina
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • respuesta
  • sabayon
  • seguridad
  • spam
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • utilizada
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra