jueves, octubre 10, 2013
Cada vez es más habitual el envío de correos masivos, no
solicitados o no deseados (SPAM), con consecuencias negativas para los
usuarios de Internet.
¿Qué métodos se utilizan para enviar SPAM y qué consecuencias tiene?
Actualmente existen dos grandes métodos:
1) Inyectar código malicioso en la web, cuando existe alguna
vulnerabilidad, sobre todo en los CMS más utilizados como WordPress y
Joomla. En este caso, Google o los antivirus que tengan los
usuarios que visitan la página, detectan la web como “maligna” o “sitio
fraudulento” y la dejan inaccesible. Otra consecuencia es la afectación
negativa para el posicionamiento de la página, el SEO. Si finalmente
logran enviar correos masivos desde la web, es probable que la IP del
servidor desde el cual se envían los mails, entre en “listas negras” y
sea bloqueada. Entonces, los formularios de la web no funcionarán.
2) Robo de contraseñas de las cuentas de correo. En este
caso, la contraseña que el usuario ha creado era muy fácil de descifrar o
bien un virus troyano alojado en el pc personal ha conseguido obtener
los datos. Como consecuencia, la IP también puede entrar en “listas
negras”, por lo que todos los correos enviados desde esta IP no se
entregarán a los destinatarios. Por otra parte, el dominio web o la
cuenta de correo en concreto pueden tener mala reputación y todos los
mails enviados desde ese dominio/cuenta no llegan a los destinatarios o
aparecen en la bandeja de SPAM o correo no deseado. También puede
afectar al límite de envíos diarios que haya marcado el proveedor de
correo.
Cabe destacar que aunque se hayan tomado medidas preventivas, si los
datos robados son de un hosting compartido, al afectar a la IP, los
demás hostings compartidos que utilicen esa misma IP para enviar correo
se verán afectados.
¿Por qué se utilizan estos métodos?
Porque obteniendo claves de terceros, las personas que utilizan estos
métodos salen impunes, ya que envían SPAM desde otras cuentas. De esta
manera, usurpan la identidad de otro y la persona que recibe el correo
malicioso no duda en abrirlo ya que conoce la procedencia.
Por otra parte, normalmente infectan miles de cuentas, con lo cual
pueden enviar masivamente millones de correos y las probabilidades de
que bloqueen tantas IP se minimizan.
Además, hay un negocio escondido con la venta de datos personales a entidades o personas que quieran beneficiarse de ello.
¿Qué objetivo se persigue enviando SPAM?
Hay diferentes motivos. Algunos de ellos son: la difusión de algún
tipo de contenido pornográfico, poder llegar a infectar a muchos más
usuarios, generar un gran volumen de tráfico hacia determinadas webs,
hacer phishing (obtener datos privados como contraseñas o tarjetas de
crédito, por ejemplo simulando ser una entidad bancaria).
¿Qué podemos hacer para estar más protegidos?
1) En el caso de utilizar CMS, mantener actualizada la web con la última versión estable.
2) No sólo debemos actualizar la versión, sino también actualizar los plugins y “themes”. Recomendamos que siempre sea software legal y testeado.
3) En caso de subir archivos por FTP, debemos tener programas que guarden la contraseña encriptada, como por ejemplo WinSCP.
4) Tener actualizados los antivirus en TODOS los dispositivos (pc personal, pc del trabajo, móvil, etc.).
5) Utilizar un password seguro para la cuenta de correo (combinación de letras y números, mayúsculas y minúsculas, etc.).
6) Un cambio periódico del password de la cuenta de correo. Puede que hayamos eliminado el virus de nuestro ordenador, pero que ya hayan obtenido el password con anterioridad.
2) No sólo debemos actualizar la versión, sino también actualizar los plugins y “themes”. Recomendamos que siempre sea software legal y testeado.
3) En caso de subir archivos por FTP, debemos tener programas que guarden la contraseña encriptada, como por ejemplo WinSCP.
4) Tener actualizados los antivirus en TODOS los dispositivos (pc personal, pc del trabajo, móvil, etc.).
5) Utilizar un password seguro para la cuenta de correo (combinación de letras y números, mayúsculas y minúsculas, etc.).
6) Un cambio periódico del password de la cuenta de correo. Puede que hayamos eliminado el virus de nuestro ordenador, pero que ya hayan obtenido el password con anterioridad.
Posted in: Spam
0 comentaris:
Publicar un comentario