Visita mi Blog dentro de los Blogs de Tecnología en Coobis.

Páginas

10 de octubre de 2013

Sobre el Spam

Os dejo un entrada copiada de un email que me ha enviado la empresa de hosting que uso para mis dominios y recomiendo a mis clientes: CDMON.

Dos cosas añadir: 

1) Olé por ser pro-activos
2) Siempre lo hemos dicho donde meten mano muchos, a veces, sale alguno que no es honrado, (lease, inyección de código malicioso) en programas CMS de código abierto. Si escribes desde la A hasta la Z de tu código no tendrás este problema, nuestra forma de trabajar.


COMUNICADO sobre el envío masivo de correo

Cada vez es más habitual el envío de correos masivos, no solicitados o no deseados (SPAM), con consecuencias negativas para los usuarios de Internet. Es por ello que desde CDmon queremos hacerle partícipe, analizar el tema y detallar qué medidas preventivas se recomiendan.

¿Qué métodos se utilizan para enviar SPAM y qué consecuencias tiene?

Actualmente existen dos grandes métodos: 

1) Inyectar código malicioso en la web, cuando existe alguna vulnerabilidad, sobre todo en los CMS más utilizados como WordPress y Joomla. En este caso, Google o los antivirus que tengan los usuarios que visitan la página, detectan la web como “maligna” o “sitio fraudulento” y la dejan inaccesible. Otra consecuencia es la afectación negativa para el posicionamiento de la página, el SEO. Si finalmente logran enviar correos masivos desde la web, es probable que la IP del servidor desde el cual se envían los mails, entre en “listas negras” y sea bloqueada. Entonces, los formularios de la web no funcionarán.

2) Robo de contraseñas de las cuentas de correo. En este caso, la contraseña que el usuario ha creado era muy fácil de descifrar o bien un virus troyano alojado en el pc personal ha conseguido obtener los datos. Como consecuencia, la IP también puede entrar en “listas negras”, por lo que todos los correos enviados desde esta IP no se entregarán a los destinatarios. Por otra parte, el dominio web o la cuenta de correo en concreto pueden tener mala reputación y todos los mails enviados desde ese dominio/cuenta no llegan a los destinatarios o aparecen en la bandeja de SPAM o correo no deseado. También puede afectar al límite de envíos diarios que haya marcado el proveedor de correo. 
Cabe destacar que aunque se hayan tomado medidas preventivas, si los datos robados son de un hosting compartido, al afectar a la IP, los demás hostings compartidos que utilicen esa misma IP para enviar correo se verán afectados.

¿Por qué se utilizan estos métodos?

Porque obteniendo claves de terceros, las personas que utilizan estos métodos salen impunes, ya que envían SPAM desde otras cuentas. De esta manera, usurpan la identidad de otro y la persona que recibe el correo malicioso no duda en abrirlo ya que conoce la procedencia.
Por otra parte, normalmente infectan miles de cuentas, con lo cual pueden enviar masivamente millones de correos y las probabilidades de que bloqueen tantas IP se minimizan.
Además, hay un negocio escondido con la venta de datos personales a entidades o personas que quieran beneficiarse de ello.

¿Qué objetivo se persigue enviando SPAM?

Hay diferentes motivos. Algunos de ellos son: la difusión de algún tipo de contenido pornográfico, poder llegar a infectar a muchos más usuarios, generar un gran volumen de tráfico hacia determinadas webs, hacer phishing (obtener datos privados como contraseñas o tarjetas de crédito, por ejemplo simulando ser una entidad bancaria). 

¿Qué podemos hacer para estar más protegidos?

Desde CDmon os damos algunas recomendaciones:


1) En el caso de utilizar CMS, mantener actualizada la web con la última versión estable.
2) No sólo debemos actualizar la versión, sino también actualizar los plugins y “themes”. Recomendamos que siempre sea software legal y testeado.
3) En caso de subir archivos por FTP, debemos tener programas que guarden la contraseña encriptada, como por ejemplo WinSCP.
4) Tener actualizados los antivirus en TODOS los dispositivos (pc personal, pc del trabajo, móvil, etc.).
5) Utilizar un password seguro para la cuenta de correo (combinación de letras y números, mayúsculas y minúsculas, etc.).
6) Un cambio periódico del password de la cuenta de correo. Puede que hayamos eliminado el virus de nuestro ordenador, pero que ya hayan obtenido el password con anterioridad.
Reacciones:

0 comentarios: