Mal uso de servicios web


Una de las cosas más preciadas para un spammer es poder controlar cuentas de correo web para realizar el envío masivo de mensajes. Muchos lo consiguen rompiendo los Captchas cuando se crean cuentas de corre.





Un spammer se evita muchos filtros consiguiendo una cuenta de correo "limpia", ya que estas cuentas proceden de webs con una reputación de seguridad normalmente contrastada. Uno de los ejemplos más claros es el de Google y su cuenta Gmail, dada la implicación que tiene actualmente en la sociedad, por la multitud de servicios que ofrece.

Algunos de estos servicios son los usados actualmente por los spammers para conseguir su fin. Por ejemplo, usan Google Calendar para, en teoría, acordar citas con el usuario de google, en lo que acaba convirtiéndose en envío de spam. El uso de Google Docs también está extendiéndose, siendo utilizado para integrar en los documentos links a sus Webs, como se explica en esta Web. Podemos ver un ejemplo en la siguiente imagen.

google

La pregunta que queda en el aire es: ¿cómo se puede impedir esto? La primera medida la deben tomar las propias webs (google, yahoo, hotmail), y para ello actúan con medidas que evitan en gran medida el spam y la creación de cuentas mediante bots. Pero, ¿se puede hacer algo más? ¿Todos los servicios ofrecidos permiten la opción de aceptar invitaciones?

Fuente:
Por Miguel López-Negrete
S21sec labs



Otras noticias de interés:

Team Xombra lanza Metal Works LS
El Xombra Team pone a tu disposición Metal Works LS, un sistema original que te permite escuchar las 10 canciones del top 100 del Billboard Rock más un bonus track automaticamente ya que no necesita que lo actualices en tu pc. Descárgalo y danos t...
Licencia GPL - General Public License
Es una licencia de uso, creada por la Free Software Foundation a mediados de los 80, y está orientada principalmente a proteger la libre distribución, modificación y uso de software. Su propósito es declarar que el software cubierto por esta lice...
El captcha de los routers D-Link, hackeado
Hace unos días aparecía un nuevo router de D-Link que disponía de un sistema CAPTCHA para evitar acceso no permitido a la configuración de sus prestaciones. Sin embargo, un grupo de expertos en seguridad ya han logrado encontrar fallos de segurid...
Creador de JavaScript cree que podría desplazar a Flash en el futuro
Brendan Eich, creador del lenguaje JavaScript, líder de Mozilla Foundation y CTO de Mozilla Corporation declaró que las implementaciones de JavaScript son cada vez más rápidas, y que esto ha ayudado a que los desarrolladores lo usen en nuevos tip...
Adiós a los problemas para instalar Linux en equipos con Windows 8
El desarrollador de Linux Matthew Garret acaba de lanzar al mercado una nueva versión de su herramienta Shim Secure Boot que ahora permite instalar cualquier distro del sistema de código abierto en equipos protegidos con el firmware UEFI....
Twitter nos advierte, hay que cambiar de contraseñas
El servicio de microblogging más popular del mundo está comenzando a verse afectado por problemas de phishing, y eso ha hecho que Twitter obligue a ciertos usuarios a cambiar sus contraseñas....
Cómo proteger su privacidad ahora que Facebook es mas social
Facebook anunciaba esta semana que se vuelve más social y que potenciará la interoperabilidad con otras páginas web. Algo que, de nuevo, obliga al usuario a revisar la política de privacidad y a acometer algunos cambios si no quiere que todos sus...
OpenStand fomentará estándares abiertos
idg.es ha publicado una nota importante para el mundo del software libre, el OpenStand fomentará estándares abiertos para mejorar Internet....
Nueva versión 5.2.6 de PHP
Se ha publicado la versión 5.2.6 de PHP, que corrige cinco vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario, saltarse restricciones de seguridad o provocar de...
Systemic el buscador de planetas
Ya podemos buscar planetas extrasolares desde casa, al estilo de SETI@home, accediendo a una base de datos de 100.000 estrellas, mediante una cómoda consola de Java....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mal
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • uso
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra