Mal uso de servicios web


Una de las cosas más preciadas para un spammer es poder controlar cuentas de correo web para realizar el envío masivo de mensajes. Muchos lo consiguen rompiendo los Captchas cuando se crean cuentas de corre.





Un spammer se evita muchos filtros consiguiendo una cuenta de correo "limpia", ya que estas cuentas proceden de webs con una reputación de seguridad normalmente contrastada. Uno de los ejemplos más claros es el de Google y su cuenta Gmail, dada la implicación que tiene actualmente en la sociedad, por la multitud de servicios que ofrece.

Algunos de estos servicios son los usados actualmente por los spammers para conseguir su fin. Por ejemplo, usan Google Calendar para, en teoría, acordar citas con el usuario de google, en lo que acaba convirtiéndose en envío de spam. El uso de Google Docs también está extendiéndose, siendo utilizado para integrar en los documentos links a sus Webs, como se explica en esta Web. Podemos ver un ejemplo en la siguiente imagen.

google

La pregunta que queda en el aire es: ¿cómo se puede impedir esto? La primera medida la deben tomar las propias webs (google, yahoo, hotmail), y para ello actúan con medidas que evitan en gran medida el spam y la creación de cuentas mediante bots. Pero, ¿se puede hacer algo más? ¿Todos los servicios ofrecidos permiten la opción de aceptar invitaciones?

Fuente:
Por Miguel López-Negrete
S21sec labs



Otras noticias de interés:

Próximo curso de PHP en Caracas - Venezuela
El día 21/06/2008 se dará inicio a un nuevo curso Nivel I en la ciudad de Caracas- Venezuela...
Ethereal es ahora Wireshark
Ethereal es una conocidísima herramienta para analizar y capturar paquetes en una red, multiplataforma y Open Source, o por lo menos, eso era... El desarrollador principal de Ethereal, Gerald Coombs, envió un mensaje diciendo que cambió de trabajo...
Los usuarios no están instalando el parche de Adobe para los PDF
Aunque Adobe ha empleado gran parte de su tiempo durante este mes de marzo en lanzar los parches para los agujeros de seguridad críticos de los archivos PDF, lo cierto es que los usuarios no están aplicando estos parches, según denuncian los exper...
El derecho a la propia imagen y las Redes Sociales
El derecho a la propia imagen atribuye al individuo la capacidad de decidir libremente sobre la captación, reproducción o difusión de su imagen entendida como representación gráfica de la figura humana. Este derecho faculta a las personas a difu...
Riesgos del uso de las redes sociales
La publicación de imágenes, videos, fotografías, en sitios como Twitter, Facebook, se ha convertido en una moda mucho más peligrosa de lo que se cree....
Grave fallo de seguridad en Android 2.2
Se ha descubierto un fallo de seguridad en el sistema operativo para teléfonos Android 2.2 que podría permitir a un atacante obtener cualquier fichero del usuario almacenado en el teléfono si la víctima visita una web especialmente manipulada....
Parche acumulativo para SQL Server
Microsoft publica un parche acumulativo para SQL Server 7.0 y SQL Server 2000, que incluye todas las funcionalidades de los parches anteriormente publicados para estos productos....
Usuarios siguen ignorando la seguridad WiFi
Un nuevo estudio llevado a cabo por la Wi-Fi Alliance pone de relieve que, pese a que los usuarios inalámbricos están haciendo progresos en lo que a seguridad se refiere, todavía dejan sus redes Wi-Fi abierta a los intrusos....
Windows 7 RC, es vulnerable a una falla antigua.
Recientemente apareció la versión Release Candidate de Windows 7, y muchas personas empezaron con el analisis y vertiendo opiniones al respecto. F-Secure revela un despiste que deberían corregir la gente de Mircosoft antes de lanzar la versión fi...
Niños burlan con facilidad las restricciones
Muchos padres parecen creer que manejan más conocimientos que sus hijos en el computador, y que pueden filtrar lo que visitan en internet. Pero una encuesta realizada por McAfee reveló que un 50% de los niños australianos sabe cómo esconder su ac...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mal
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • uso
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra