Redseguridad 04 Sep2008
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Redseguridad 04 Sep2008 as PDF for free.
More details
- Words: 624
- Pages: 1
spam opinión
Afrontando el 'spam'
Samuel Uriarte Blanco Técnico de Sistemas de Accenture Outsourcing Services
Pese a que el mismísimo Bill Gates estaba convencido de que para 2006 el spam sería algo del pasado (http://news.bbc.co.uk/1/hi/business/3426367.stm), lo cierto es que hoy por hoy se trata de un problema de gran importancia. Por ejemplo, Symantec (www.symantec.com) estima que aproximadamente el 80 por ciento de los correos electrónicos que circulan por Internet se podrían clasificar como spam (http://eval. symantec.com/mktginfo/enterprise/ other_resources/b-state_of_spam_ report_07-2008.en-us.pdf), mientras que SenderBase (www.senderbase. org/home/detail_spam_volume) nos ofrece seguimiento en tiempo real.
dan nuestros buzones postales. Sin embargo, también podríamos añadir a ese mismo concepto las ventanas emergentes publicitarias que aparecen al visitar ciertos sitios web, los comentarios y anotaciones con fines publicitarios en blogs y foros, ciertos mensajes SMS o de sistemas de mensajería instantánea o incluso la recepción de publicidad vía fax. La finalidad principal de todo ello es económica, al publicitar productos y servicios de forma masiva con los que obtienen rentabilidad con tal de obtener respuesta de un pequeñísimo porcentaje de destinatarios. Sin embargo, cada vez es más habitual que incluyan algún tipo de malware que puede robar información sensible del ordenador afectado y que incluso puede llegar a convertirlo en un reenviador de spam. Esto es así porque el envío de spam es una práctica ilegal y perseguida en la mayoría de los países. En España, por ejemplo, este tipo de envíos está prohibido desde 2002 por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico -LSSICE- (http://noticias. juridicas.com/base_datos/Admin/ l34-2002.html). Un spammer (enviador de spam) necesita una gran cantidad de direcciones de correo electrónico para
En España, por ejemplo, este tipo de envíos está prohibido desde 2002 por la Ley Pero, ¿a qué nos referimos cuando hablamos de spam? Como definición, más o menos rápida, podríamos hablar de que se trata de los correos electrónicos no solicitados que recibimos en nuestros buzones, de forma parecida a los folletos y envíos publicitarios que inun-
66
red seguridad
difundir sus mensajes. Existen diversas formas de obtener estas direcciones: rastrear mediante programas automáticos páginas web, foros, grupos de noticias y blogs en busca de direcciones visibles, captar cadenas de e-mails en las que cada reenviador no suele preocuparse por elimi-
septiembre 2008
nar los anteriores destinatarios, generar direcciones de forma aleatoria de los dominios más habituales o incluso asaltar servidores de correo para obtener listados de sus usuarios. ¿Qué podemos hacer para minimizar este problema? La mayoría de servicios de correo electrónico online ofrece filtros anti-spam de razonable efectividad (como los de Gmail, Hotmail o Yahoo) y, del mismo modo, podemos utilizar alguno de los servicios complementarios para nuestro cliente o servidor de correo electrónico: SPAMfighter (www.spamfighter. com), Hermes (www.hermes-project. com), Greylisting (www.greylisting. org), SpamAssassin (spamassassin.apache.org), SpamHaus (www. spamhaus.org) o Project HoneyPot (www.projecthoneypot.org). Por otro lado, podemos utilizar direcciones temporales de correo electrónico en los lugares de riesgo: por ejemplo, utilizando los servicios de MailNull (www.mailnull. com), SpamCero (www.spamcero. com), TrashMail (www.trashmail.net) o TempInbox (www.tempinbox.com). Y nunca, bajo ningún concepto, responder a ningún mensaje de spam, ya que así el remitente sabrá que la dirección utilizada existe y es leída. Finalmente, la correcta configuración de los servidores de correo electrónico así como el control de nuestros propios equipos es vital para evitar el envío inadvertido de spam. ZDS (www.rbltest.com) nos ofrece la posibilidad de analizar si nuestro equipo lleva a cabo envíos de ese tipo mientras que MXToolbox (www.mxtoolbox.com/blacklists. aspx), BlackListedIP (www.blacklistedip.com) o RedIRIS (www.rediris.es/ mail/abuso/ln.es.html) nos aclaran si nuestro servidor ha sido dado de alta en alguna de las listas negras del envío de spam. Por otro lado, SMTPUtils (smtputils.sourceforge.net) nos ayuda a asegurar nuestros servidores de correo evitando las configuraciones en Open Rely (reenvío de correos sin validación).
Afrontando el 'spam'
Samuel Uriarte Blanco Técnico de Sistemas de Accenture Outsourcing Services
Pese a que el mismísimo Bill Gates estaba convencido de que para 2006 el spam sería algo del pasado (http://news.bbc.co.uk/1/hi/business/3426367.stm), lo cierto es que hoy por hoy se trata de un problema de gran importancia. Por ejemplo, Symantec (www.symantec.com) estima que aproximadamente el 80 por ciento de los correos electrónicos que circulan por Internet se podrían clasificar como spam (http://eval. symantec.com/mktginfo/enterprise/ other_resources/b-state_of_spam_ report_07-2008.en-us.pdf), mientras que SenderBase (www.senderbase. org/home/detail_spam_volume) nos ofrece seguimiento en tiempo real.
dan nuestros buzones postales. Sin embargo, también podríamos añadir a ese mismo concepto las ventanas emergentes publicitarias que aparecen al visitar ciertos sitios web, los comentarios y anotaciones con fines publicitarios en blogs y foros, ciertos mensajes SMS o de sistemas de mensajería instantánea o incluso la recepción de publicidad vía fax. La finalidad principal de todo ello es económica, al publicitar productos y servicios de forma masiva con los que obtienen rentabilidad con tal de obtener respuesta de un pequeñísimo porcentaje de destinatarios. Sin embargo, cada vez es más habitual que incluyan algún tipo de malware que puede robar información sensible del ordenador afectado y que incluso puede llegar a convertirlo en un reenviador de spam. Esto es así porque el envío de spam es una práctica ilegal y perseguida en la mayoría de los países. En España, por ejemplo, este tipo de envíos está prohibido desde 2002 por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico -LSSICE- (http://noticias. juridicas.com/base_datos/Admin/ l34-2002.html). Un spammer (enviador de spam) necesita una gran cantidad de direcciones de correo electrónico para
En España, por ejemplo, este tipo de envíos está prohibido desde 2002 por la Ley Pero, ¿a qué nos referimos cuando hablamos de spam? Como definición, más o menos rápida, podríamos hablar de que se trata de los correos electrónicos no solicitados que recibimos en nuestros buzones, de forma parecida a los folletos y envíos publicitarios que inun-
66
red seguridad
difundir sus mensajes. Existen diversas formas de obtener estas direcciones: rastrear mediante programas automáticos páginas web, foros, grupos de noticias y blogs en busca de direcciones visibles, captar cadenas de e-mails en las que cada reenviador no suele preocuparse por elimi-
septiembre 2008
nar los anteriores destinatarios, generar direcciones de forma aleatoria de los dominios más habituales o incluso asaltar servidores de correo para obtener listados de sus usuarios. ¿Qué podemos hacer para minimizar este problema? La mayoría de servicios de correo electrónico online ofrece filtros anti-spam de razonable efectividad (como los de Gmail, Hotmail o Yahoo) y, del mismo modo, podemos utilizar alguno de los servicios complementarios para nuestro cliente o servidor de correo electrónico: SPAMfighter (www.spamfighter. com), Hermes (www.hermes-project. com), Greylisting (www.greylisting. org), SpamAssassin (spamassassin.apache.org), SpamHaus (www. spamhaus.org) o Project HoneyPot (www.projecthoneypot.org). Por otro lado, podemos utilizar direcciones temporales de correo electrónico en los lugares de riesgo: por ejemplo, utilizando los servicios de MailNull (www.mailnull. com), SpamCero (www.spamcero. com), TrashMail (www.trashmail.net) o TempInbox (www.tempinbox.com). Y nunca, bajo ningún concepto, responder a ningún mensaje de spam, ya que así el remitente sabrá que la dirección utilizada existe y es leída. Finalmente, la correcta configuración de los servidores de correo electrónico así como el control de nuestros propios equipos es vital para evitar el envío inadvertido de spam. ZDS (www.rbltest.com) nos ofrece la posibilidad de analizar si nuestro equipo lleva a cabo envíos de ese tipo mientras que MXToolbox (www.mxtoolbox.com/blacklists. aspx), BlackListedIP (www.blacklistedip.com) o RedIRIS (www.rediris.es/ mail/abuso/ln.es.html) nos aclaran si nuestro servidor ha sido dado de alta en alguna de las listas negras del envío de spam. Por otro lado, SMTPUtils (smtputils.sourceforge.net) nos ayuda a asegurar nuestros servidores de correo evitando las configuraciones en Open Rely (reenvío de correos sin validación).
Related Documents
Redseguridad 04 Sep2008
April 2020 16
Sep2008
June 2020 17
Bg-sep2008
May 2020 21
Redseguridad 03 May2008
April 2020 16
Ag-sep2008
May 2020 12
Redseguridad 02 Mar2008
April 2020 6More Documents from "Samu"
Redseguridad 05 Nov2008
April 2020 5
Redseguridad 02 Mar2008
April 2020 6
Redseguridad 06 Mar2009
April 2020 17
Redseguridad 01 Ene2008
April 2020 7
Redseguridad 04 Sep2008
April 2020 16