Ofi sampol fernandez_guillermo_francisco_spamfinal

2013

SPAM,SEGURIDAD Y CARACTERISTICAS GENERALES.

[INFORMACIÓN GENERAL SOBRE SPAM, SEGURIDAD, RECOMENDACIONES Y OTROS ARTICULOS DE INTERES.

GUILLERMO FRANCISCO SAMPOL FERNÁNDEZ

OFIMATICA

Pagina 1 Guillermo Francisco Sampol Fernández

¿QUÉ ES EL SPAM?

Se llama spam, correo basura o mensaje basura a los mensajes no solicitados, no

deseados o de remitente no conocido (correo anónimo), habitualmente de tipo

publicitario, generalmente enviados en grandes cantidades (incluso masivas) que

perjudican de alguna o varias maneras al receptor.

HISTORIA DEL SPAM:

El Spam nace en 1978. El Responsable de que naciera se llama Gary Thuerk, un

representante de marketing, envio una invitación a la presentación de un equipamiento

informatico, Digital Equipment Corporation y fue enviada a 393 usuarios de ARPANET,

en la costa oeste de Estados Unidos. Se tardó varios días en prepararlo, los correos

electrónicos fueron escritos a mano.

EL SPAM EN LA ACTUALIDAD:

El 80% del tráfico de correos electrónicos es spam, que va especialmente dirigido a

usuarios de banca electrónica, redes sociales y jugadores online.

La distribución masiva de spam es una de las actividades más habituales de la economía

sumergida utilizada por los ciberdelincuentes. En el cuarto trimestre de 2010, una

media del 83% de todo el tráfico del correo electrónico en el mundo era spam, lo que

equivale a unos 142.000 millones de correos electrónicos no deseados al día.

El correo spam se envía principalmente a través de botnets. Así, un operador con una

pequeña red de unos 20.000 ordenadores zombis y una tasa de dos correos electrónicos

por segundo por cada bot activo, puede precisar tan sólo 25 segundos para enviar un

millón de correos electrónicos.

OFIMATICA


TIPOS DE SPAM:

NOMBRE: DESCRIPCIÓN:

SPAM por correo electrónico / Phising

/ Mail Bomber

Es el medio más común que se utiliza

para enviar publicidad, generalmente está

pulicidad es enviada sin permiso. (Se

utilizan herramientas especificas para

que no sea dectectado por los filtros

spam).

SPAM por mensajería instantánea o

redes sociales

El spam por mensajería instantánea,

utiliza los sistemas de mensajería

instantánea, tales como ICQ o MSN

Messenger, Skype,Facebook,Twitter…

Muchos sistemas de mensajería ofrecen

un directorio de usuarios, incluyendo

información demográfica tal como

edad y sexo. Los publicistas pueden

reunir esta información, conectarse al

sistema, y enviar mensajes no solicitados.

SPAM en grupos de noticias El spam en grupos de noticias precede al

spam por correo electrónico, y apunta a

grupos de noticias. (Usenet)

SPAM en foros Spam en un foro de internet es cuando un

usuario publica algo que desvirtua o no

tiene nada que ver con el tema de

conversación, podemos decir que esté

tipo de usuarios suelen ser ejecutados

por scripts que se encuentran

instalados en el propio foro.

SPAM por telefonía móvil El spam por telefonía móvil se da a través

del servicio de Servicio de mensajes

cortos (SMS) de un teléfono móvil.

Adicionalmente podemos incluir las

llamadas comerciales que realizan las

empresas, para vendernos productos

comerciales, atraves de un robot o

llamadas teléfonicas (Call-Center)

SPAM por telefonía IP Se ha predicho que las comunicaciones

de Voz sobre IP (VoIP) serán

vulnerables a ser spammeadas por

mensajes pregrabados, o llamadas

anónimas ofreciendo productos, atraves

de sistemas VOIP (INTERNET)

SPAM por mensajeria en juegos en

linea

Muchos juegos en línea permiten a los

jugadores contactarse entre ellos via

mensajería o salas de chat. Estos

servicios están siendo utilizados para

anunciar páginas web o tiendas online

para la venta de productos, códigos o

keys. (CardSharing)

OFIMATICA


Una de las primeras estafas masiva que surgio en referencia al SPAM, fue un archivo

script, que se ejecutaba en el ordenador, que venia en nombre de la POLICIA

NACIONAL.

Un ejemplo de phising podría ser, la imitación de un acceso a la cuenta personal de

banca online, cambiando el dominio por uno similar al banco al que queremos imitar,

detrás de está página lo que se esconde es un script que guarda los datos de acceso, y

se envían por correo electrónico al estafador.

Cicacajamadrid.net es

el dominio, en lugar de

cicajamadrid.net

(Pagina Phising)

OFIMATICA


En esté correo electrónico, supuestamente nos envía un correo electrónico BBVA, para

que actualizemos nuestra cuenta ya que se ha dectectado, ‘’supuestos accesos’’ de manera

ilegitima, y nos solicitan que actualizemos nuestra contraseña ‘’por seguridad’’. Los datos

que nos facilitan, son falsos, incluida la dirección IP que especifica el correo:

193.145.91.221

Nos fijamos en el

correo electrónico, la

cuenta es

[email protected],

‘’col.es’’ No es un

dominio de un banco.

La estáfa ya ha

empezado…

Cuando vamos a darle al botón continuar, nos fijamos en la dirección de

enlace a donde nos quieren remitir, es una copia exacta de la pagina web

de acceso al BBVA, pero solo cambia el dominio, el ‘’modus operandi’’ es

que una vez que introduces tus datos, estos son utilizados para extraer el

dinero de tu cuenta bancaria.

mailto:[email protected]

OFIMATICA


El Scam es la captación de personas por medio de correos electrónicos, chats, irc, etc...

donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos

beneficios muy altos. Sin saberlo, el usuario esta obteniendo dinero obtenido por medio

del blanqueo de dinero, (esté muchas veces proviene de estafas a bancos).

El Scam se puede clasificar en diferentes tipos:

NOMBRE DE LA ESTAFA:

SCAM AFRICANO

SCAM DEL TIO AMERICA

TIMO DE LA LOTERIA

OFERTA DE TRABAJO FALSAS

Scam Africano o Nigeriano:

Un supuesto contacto del miembro del gobierno, o un jefe de un banco o petrolera o gran

empresa,e incluso supuestos ministros del algún gobierno, pide a un usuario (en esté caso

desconocido) que le facilite los datos de su cuenta bancaria para poder ingresar en ella

una cantidad de dinero que quiere sacar del país, ofreciéndole a cambio una recompensa

económica. Si acepta, después de unos cuantos contactos por teléfono, correo electrónico

o fax, se le pide alguna cantidad económica para un "gasto inesperado" o un soborno.

Después de esto, a la víctima ni le devuelven ésta cantidad ni se le da lo que le habían

prometido.

Scam del Tío de América:

Unos supuestos contactos, de un millonario informan al receptor de su fallecimiento y le

comunican que lo incluyó en su testamento. El timo consiste en pedir al incauto que

desembolse una cantidad de dinero para hacer frente a algún gasto inevitable. Los autores

de éstos Scam se ayudan de técnicas de Ingeniería Social para hacer coincidir el apellido

del supuesto difunto y el del destinatario.

Timo de la Lotería:

En éstos Scam, se informa al receptor de que ha sido premiado en la lotería española,

aunque no haya participado. Posteriormente se le pide al destinatario un desembolso para

hacer frente a algún gasto causado por algún trámite importante. Estos gastos suelen ser

de importe menor, aunque suele rondar los 200-300€ (Indican por culpa de gastos

administrativos).

Ofertas de trabajo falsas:

Otra gran estáfa, son las falsas ofertas de trabajo, donde generalmente se suelen ofrecer

sueldos bastante elevados (rondando los 1,500€ - 2,000€) por realizar trabajos de

marketing, community-manager, realización de documentos sencillos u otros trabajos de

dificultad similar.

OFIMATICA


Se ofrece un trabajo de manera permanente, y desde el minuto 1, te hacen llegar un

acuerdo ( a simple vista completamente legal) pero que esté no tiene validez jurídica, ya

que la empresa no existe, o bien los datos fiscales de la misma son falsos. La estáfa:

Consiste que la victima deberá abonar unos gastos ‘’administrativos’’ por darse de alta

en el sistema. (Estos gastos suelen rondar los 50,100€). Despues esté importe no es

reembolsado.

Una herramienta indispensable que tenemos que tener instalada en nuestro ordenador, es

una suite de seguridad informática, está puede ser mas eficaz o no, pero en definitiva,

para evitar recibir spam, debemos tenerla instalada;

Existen diferentes Suites informáticas; Las grandes compañías de seguridad, ya ofrecen

esté servicio: (Panda,BitDefender,Avast,Symantec…)

Las suites de pago, suelen incluir

herramientas para protegernos

de esté problema.

OFIMATICA


Empresas de correo electrónico especializado: (Nominalia,Google Mail, Outlook…)

Las empresas profesionales de correo electrónico y almacenamiento web incluyen

antivirus/antispam en nuestras cuentas, para evitar el molesto ‘’spam’’. El único

inconveniente que suelen ser bastante caras dependiendo de la empresa donde se realice

la compra. Las gratuitas también incluyen servicios de protección a bajo coste.

Herramienta

Antispam en la

Versión

‘’premium’’

OFIMATICA


Como medida preventiva de seguridad, muchas organizaciones como SPAMHAUS se

encargan de bloquear direccionamiento IP de servidores o ordenadores host, (LISTAS

NEGRAS) que se dedican a ser utilizados para realizar tareas de mail bombing.

Una lista negra o también llamada “blacklist”, es una lista donde se graban direcciones

IPs de servidores que envían spam indiscriminadamente.

Los correos trampa son casillas de correo utilizadas por las organizaciones que

mantienen las listas negras y que están a la espera de que les envíen correo no solicitado.

http://www.dnsbl.info/

http://www.sorbs.net/

http://www.spamhaus.org/

http://www.barracudacentral.org/rbl

(TABLA DE SPAM REAL SACADA DE SPAMHAUS.ORG)

SPF: (Sender Policy Framework): Cuando se envía un correo desde un programa

cliente de correo electrónico, éste conecta con un servidor SMTP. Al que le deja el

mensaje para su envío a una o varias cuentas de correo destinatarias. Este servidor

(remitente) es el encargado de conectar con el servidor donde está alojada la cuenta de

correo (destinatario) y de transmitir el mensaje para su almacenamiento y visualización.

El problema: Remitente Dirección Falsificada. El SPF es una política de seguridad, que

se incluye para evitar direcciones de correo falsificadas. Existen proyectos actuales como

OPENSPF que se encargan de mejorar estas versiones. (www.openspf.org)

http://www.openspf.org/

OFIMATICA


DomainKeys y SenderID: Son herramientas desarolladas que se utilizan para evitar la

usurpación de las cuentas de correo electrónico, o evitar que otras personas envíen

correo electrónico con tu cuenta, la falsificación de correo actualmente es un método

muy utilizado, para realizar estafas a gran escala con dominios internacionales.

Actualmente SenderID, está desarollada por Microsoft y es una herramienta que se utiliza

en los servidores alojados por Microsoft, en la gran mayoría de los casos, el filtro suele

funcionar correctamente con cierto spam ‘’identificado’’ su efectividad ronda el 85%.

En los servidores de correos compatibles con Windows, como ‘’mailenable’’ también se

incluye está herramienta, aunque en una versión más limitada en cuanto a recursos, ya

que por el programa SenderID hay que realizar pagos por licencia de uso.

1. No publiques tu dirección de mail en páginas web o foros de debate.

(IMPORTANTE)

a. Utiliza una dirección de e-mail diferente para firmar cartas, colgar archivos

en la red o hacer compras.

b. Si tu cuenta empieza a recibir demasiado spam, puedes eliminarlos de la

bandeja de entrada o pasar un filtro agresivo.

c. Si en un primer momento no te has suscrito para recibir un e-mail, o si no

reconoces a la persona que te lo envía, date de baja automáticamente.

d. Si utilizas una página web como base para los servicios de correo

electrónico, informa a tu proveedor. Esto le ayudará a seleccionar de

forma precisa cuáles de los mensajes son spam.

e. Instala un programa anti-spam, ya que bloquea del 97-99% del correo

no deseado. Así se reducirá en gran medida la cantidad de spam recibido.

f. Guarda una copia de los correos electrónicos que quieres dejar de

recibir para determinar qué direcciones de e-mail y asi poder

bloquearlos (Lista Negra)

g. No contestes a los spammers, y sobre todo, no adquieras nada que

provenga de ellos.

OFIMATICA


En España es posible la denuncia del correo masivo ante la Agencia

Española de Protección de Datos que es la competente para

perseguirlo, en caso que el correo basura sea de origen español. Esta

práctica está sancionada en el el Art.19.2 que dispone que a todo lo

referente al envío de comunicaciones electrónicas será aplicable la LOPD

y el artículo 21 de la Ley 34/2002, de 11 de Julio de Servicios de la

Sociedad de Información y Comercio Electrónico (LSSI).

El régimen sancionador de la LSSI clasifica las infracciones por SPAM

en:

TIPO DE INFRACCIÓN: DESCRIPCIÓN:

GRAVE: Envio de correo basura durante

más de un año. (150,000 –

600,000€)

LEVE: Envio de correo basura menos de

un año ininterrumpido (30,000 –

60,000€)

OFIMATICA


Llegando a las nuevas técnologias han salido un nuevo método de spam, esté llega atraves

del famoso sistema de mensajeria por teléfonia móvil, whatapp, además de ser utilizado

para el spam, también se utiliza para el robo indiscriminado de cuentas, teléfonos móviles

u otros datos personales que se pueda conseguir, hasta hace bien poco todas las

conversaciones de whatapp NO estaban cifradas por defecto, en la red había un gran

abanico de aplicaciones que podían conseguir conversaciones de nuestros contactos, y

visualizar lo que estaban diciendo sin que ellos se enteraran.

A menudo nos llegan mensajes por nuestra cuenta de whatapp con mensajes como:

- Que el servicio pasará a ser de pago en verano, pero que si reenvía el mensaje al

menos a 18 personas de su lista de contactos, conseguirá que el servicio siga

siendo gratuito para él.

- Whatsapp va a costar 0,01€ el mensaje mandalo a 10 personas. Cuando lo hagas

la luz se volvera azul.

En estos casos, la solución es:

Evitar ser engañado con trucos de ingeniería social, configurar las opciones de seguridad

en tu teléfono móvil:

- No creer todos los mensajes que se reciban, a través de las distintas aplicaciones

instaladas, en el teléfono móvil. (Incluida publicidad de las aplicaciones).

- No entrar en el juego de reenviar cualquier mensaje que se reciba.

- No pinchar en enlaces de dudosa procedencia (aunque sea de amigos)

A dia de hoy, el problema que existe: Es muy difícil controlar quien envía,

SPAM, es posible que el servidor de su empresa este enviando spam, o incluso

el ordenador de tu casa se encuentre infectado, el administrador de sistemas, o

el usuario quien lo utiliza, no se haya percibido, lo único que podemos hacer

es intentar reducirlo de manera preventiva, para que sea lo menos molesto

posible, e instalar herramientas de seguridad gratuitas o de pago, para evitar

su propagación.

OFIMATICA


BIBLIOGRAFIA:

Información: Wikipedia, SpamHaus, LaFlecha.net, ABCDATOS, OSI.ES

Fotografias: Google, correo personal (Imagen BBVA)

Ofi sampol fernandez_guillermo_francisco_spamfinal

Documents

Transcript of Ofi sampol fernandez_guillermo_francisco_spamfinal