Por Angela Ruiz
angela@videosoft.net.uy
Los spammers están utilizando sus redes de máquinas zombis
(botnets), para crear falsos blogs en Blogger, el servicio
gratuito de Google. Las entradas apuntan a sitios de spam.
De acuerdo a una investigación de la empresa de seguridad
Websense, una gran botnet es utilizada para superar la
protección de los captchas (imágenes deformadas que muestran
caracteres que deben ser ingresados manualmente), los que son
utilizados por Google para impedir el registro automático en
sus blogs.
Cómo se ha visto en casos similares de ataques a servicios de
correo gratuito, como Hotmail, Gmail y Yahoo! entre otros, la
tasa de éxito para eludir esta protección es relativamente
baja (en este caso, se cree que existe de un 8 a un 13 por
ciento de éxitos). Aunque la cifra parece pequeña, la misma
es lo suficientemente alta como para que una extensa red de
máquinas zombis puedan crear un número significativo de
blogs.
Dado que muchos filtros bloquean mensajes que contienen
enlaces a sitios que se sabe envían spam, o desde donde se
descarga malware, los spammers están utilizando nuevos trucos
para ocultar las verdaderas direcciones. Uno de esos trucos
es el uso del botón "Voy a tener suerte" de Google junto a
una búsqueda creada de forma inteligente. También han sido
utilizados redireccionamientos a la publicidad AdSense de
Google, para engañar a los filtros de spam.
Al hacer uso de las facilidades de Blogger para tener un blog
redirigido a un sitio web totalmente diferente, los spammers
han logrado obtener un gran número de direcciones URL con el
dominio blogspot.com que redireccionan a sus sitios.
Estas URL son enviadas en muchos correos electrónicos y no
hay manera práctica de que un filtro de spam pueda decidir si
esa URL enlaza a un verdadero blog. Esto solo puede hacerse
siguiendo cada vínculo y estudiando las páginas web visitadas
desde cada enlace.
* Referencias:
Google's 'Blogger' under attack by streamlined Anti-CAPTCHA
operations for spam
http://securitylabs.websense.com/content/Blogs/3073.aspx
Blogs de Yahoo utilizados para spam
http://www.eset.com.uy/eset/?subaction=showfull&id=1208991932&n=2
El captcha de Hotmail, vulnerado en 6 segundos
http://www.vsantivirus.com/16-04-08.htm
Los "spammers" asaltan el correo gratuito
http://www.vsantivirus.com/mm-captchasbroken.htm
¿Ha sido roto el captcha de Gmail?
http://www.vsantivirus.com/11-03-08.htm
Google detiene el uso de "Goolag Scanner"
http://www.vsantivirus.com/25-02-08.htm
Google, páginas de error 404 y malwares
http://www.vsantivirus.com/22-02-08.htm
Spammers rusos vulneran protección de Gmail
http://www.vsantivirus.com/vul-captcha-gmail.htm
Fuente: http://www.vsantivirus.com/26-04-08.htm
viernes, 25 de abril de 2008
5 claves para mantenerse a salvo del spam
1) Solo decí no a las alertas no deseadas
Muchos sitios dan la opción de recibir online newsletters u otras actualizaciones para los usuarios registrados. A veces las opciones que uno selecciona están marcadas por defecto. Asegúrese de desmarcar esas opciones a menos que usted realmente desee recibir los mensajes de correo electrónico adicionales.
2) Observe con cuidado los sitios engañosos
Muchos sitios se caracterizan por interfases engañosas interfaces que hacen como que necesita registrarse para tener acceso a descargas de contenidos o servicios, aunque el registro no es necesario.
Por ejemplo apple.com tiene una dirección de correo electrónico que aparece destacado sobre el terreno por encima del botón de enviar en la misma página de descarga de Quicktime. Sin embargo el instalador quicktime puede descargar incluso si usted no introduce una dirección de correo
Si usted ve un botón de descarga en la parte inferior de un formulario de inscripción, haga click en él antes de intentar completar ningún formulario de información personal.
3) Mantener el anonimato en blogs y demás sitios
Muchos foros online, en especial blogs, ofrecen la oportunidad de postear mensajes
sin crear una cuenta. Tome esta oportunidad para ocultar la identidad y su dirección de correo electrónico si desea ver el foro sin publicar simplemente puede iniciar sesión como invitado.
4) Crear una dirección mailinator.com
Mailinator es un servicio gratuito que permite crear direcciones de correo electrónico temporal sobre la marcha cuando usted llena formularios en línea. Lo mejor de mailinator es que usted no necesita registrarse para utilizar el nombre, puede hacerlo en cualquier momento y con el nombre que se le ocurra seguido de Mailinator.com. Luego vaya a www.mailinator.com y podrá ver que mensajes han llegado. El inconveniente es que al no haberse registrado, los mensajes pueden ser vistos por cualquier persona que visita el sitio mailinator y pasa a utilizar el mismo nombre de usuario que había elegido usted, ya que para ver los correos no se piden contraseñas.
5) Utilice un servicio de correo electrónico desechable
Servicios como Emailias le permitirán crear una nueva dirección diferente para cada sitio con el que usted se registra. Cada una de estas direcciones generadas al azar se comunicará con su dirección primaria, pero con un campo que le permite identificar el mensaje que viene. Es una especie de mediador que le permitirá mantener su cuenta de correo a salvo del spam. Si ve que un determinado alias ha llegado a las manos de los spammers puede apagarlo sin cambiar su dirección de correo electrónico principal
Fuente: http://nexmedia.com.ar//index.php?option=com_content&task=view&id=657&Itemid=85
Muchos sitios dan la opción de recibir online newsletters u otras actualizaciones para los usuarios registrados. A veces las opciones que uno selecciona están marcadas por defecto. Asegúrese de desmarcar esas opciones a menos que usted realmente desee recibir los mensajes de correo electrónico adicionales.
2) Observe con cuidado los sitios engañosos
Muchos sitios se caracterizan por interfases engañosas interfaces que hacen como que necesita registrarse para tener acceso a descargas de contenidos o servicios, aunque el registro no es necesario.
Por ejemplo apple.com tiene una dirección de correo electrónico que aparece destacado sobre el terreno por encima del botón de enviar en la misma página de descarga de Quicktime. Sin embargo el instalador quicktime puede descargar incluso si usted no introduce una dirección de correo
Si usted ve un botón de descarga en la parte inferior de un formulario de inscripción, haga click en él antes de intentar completar ningún formulario de información personal.
3) Mantener el anonimato en blogs y demás sitios
Muchos foros online, en especial blogs, ofrecen la oportunidad de postear mensajes
sin crear una cuenta. Tome esta oportunidad para ocultar la identidad y su dirección de correo electrónico si desea ver el foro sin publicar simplemente puede iniciar sesión como invitado.
4) Crear una dirección mailinator.com
Mailinator es un servicio gratuito que permite crear direcciones de correo electrónico temporal sobre la marcha cuando usted llena formularios en línea. Lo mejor de mailinator es que usted no necesita registrarse para utilizar el nombre, puede hacerlo en cualquier momento y con el nombre que se le ocurra seguido de Mailinator.com. Luego vaya a www.mailinator.com y podrá ver que mensajes han llegado. El inconveniente es que al no haberse registrado, los mensajes pueden ser vistos por cualquier persona que visita el sitio mailinator y pasa a utilizar el mismo nombre de usuario que había elegido usted, ya que para ver los correos no se piden contraseñas.
5) Utilice un servicio de correo electrónico desechable
Servicios como Emailias le permitirán crear una nueva dirección diferente para cada sitio con el que usted se registra. Cada una de estas direcciones generadas al azar se comunicará con su dirección primaria, pero con un campo que le permite identificar el mensaje que viene. Es una especie de mediador que le permitirá mantener su cuenta de correo a salvo del spam. Si ve que un determinado alias ha llegado a las manos de los spammers puede apagarlo sin cambiar su dirección de correo electrónico principal
Fuente: http://nexmedia.com.ar//index.php?option=com_content&task=view&id=657&Itemid=85
Estado global de la seguridad dpila información
ISC2 y Frost & Sullivan han publicado un informe sobre el estado global de la seguridad en 2008 realizado a través de entrevistas y el sector público y en empresas.
Suscribirse a:
Entradas (Atom)