Puesto que a diferencia de otras ocasiones en donde retomaban viejos trucos o utilizaban la ingenieria social, en esta ocasión están empezando a adoptar formatos de archivos desconocidos para burlar los filtros antispam y de esta forma hacer que sus adjuntos superen la seguridad instalada en nuestro equipo y procedan con el intento de timar a los usuarios para obtener sus datos, bancarios en su mayoría.

Hasta la fecha la multinacional Symantec ha detectado 2 tipos de esta clase de ficheros que están teniedo gran movilidad por las redes:

eFax: El cual es un tipo de archivo asociado al popular servicio del mismo nombre, y funciona asociando a tu correo electrónico un número de Fax real como si de un aparato se tratase, esto con el fin de facilitar el envio y recepción de faxes entre personas, recibiendo estos en la bandeja de entrada en forma de adjuntos.

MHT: Un formato de archivo web creado originalmente por Microsoft para intercambiar contenido por la internet guardando páginas web emulando un email HTML, actualmente dicho tipo de fichero es soportado por varios navegadores más como Opera.

Si bien Symantec presenta la información como algo en parte curioso yo creo que utilizar dicho formatos obedece a 2 cosas: el agotamiento de recursos por el momento de parte de los spammers y el semi abandono para distribuir spam por esta ví­a, dado que cada vez es más común para ellos usar las redes sociales para cometer sus fechorias; aunque nunca hay que perder de vista que tipo de archivos abrimos en el email, especialmente si se trata de los 2 últimos se recomienda prudencia para evitar estafas.

Parte de la información fue vista en Itespresso

Usando como principales impulsores la adición de ordenadores a las diferentes botnets que hacen que este tipo de correo se propague más rápido y sin ningún esfuerzo y la colaboración entre escritores de malware y spammers ha sido posible que las botnets cuenten hoy en dia con alrededor de 14 millones de computadoras sino es que más, entre sus filas.

Por su parte los volumenes de spam se han elevado a la sorprendente cantidad de 117 mil millones de correos de este tipo por dia, lo que contribuye a que un estimado de 150 mil PCs se infecten con malware y sean propensas a pertencer a una botnet de forma diaria.

Cabe destacar que el incremento viene en gran parte por la creación de software malicioso que aprovecha la característica Autorun de Windows para ejecutarse, así­ como también los ataques a las redes sociales como: Facebook, Twitter y MySpace, donde constantemente se llevan acabo intentos de phishing y se distribuye malware, como el peligroso virus Koobface, el cual tiene como propósito robar los datos de los usuarios e infectar su computador dirigiendolos a páginas contaminadas, dicho virus fue identificado en agosto del año pasado y hasta la fecha sigue merodeando Facebook, lo cual demuestra lo efectivo de estos métodos y la limitada respuesta que tienen a veces las redes sociales para erradicar estas amenazas.

Datos vistos en Allspammedup

Mirando un poco por los usuarios de Hotmail que siempre han tenido restricciones en el espacio de almacenamiento y tratando de imitar el modelo de aumento escalable en el tiempo de Gmail, han decidido aumentar significativamente el espacio para las cuentas de correo. Recordemos que en Gmail aparte de reducir el spam recibido también teniamos en portada el aumento imparable, según estoy escribiendo he mirado el espacio actual y me sale lo siguiente:

Más de 7350.663232 megabytes (y sigue en aumento) de almacenamiento gratuito, así­ que nunca tendrás que volver a borrar otro mensaje.

Han subido hasta los 500 GB el espacio de almacenamiento, cifra nada despreciable aunque aún no está al mismo nivel de Gmail.

En teorí­a el espacio de almacenamiento irá aumentando según las necesidades de cada usuario, eso si el aumento se vigilará para no permitir abusos. En mi caso no utilizo un gran porcentaje, creo que inferior al 15% en mis cuentas de correo pero no viene mal saber que tenemos espacio de sobra.

Via Bitelia

La herramienta, que forma parte de Google Labs, reconoce una firma digital en todos los mensajes procedentes de eBay y PayPal. El sistema de autenticación que utiliza es DomainKeys, y todos los emails procedentes que no lleven la firma serán bloqueados por Gmail directamente.

Esta nueva función puede habilitarse desde Gmail, accediendo a Configuración y después a la pestaña Labs. La función se llama Icono de autenticación para remitentes verificados.

Durante los últimos años, las cifras de phishing se han disparado, sobretodo en correos que suplantan comunicados de bancos y cajas de ahorros. Además de entidades bancarias, Paypal ha sido una compañia de pagos electrónicos muy afectada por estos ataques, donde se enviaban emails a usuarios que podian ser victimas de robo de identidad. Los usuarios que abrí­an el email era redirigidos a una web externa a PayPal, donde introducí­an sus datos personales y contraseña. Como en otros casos de phishing el funcionamiento era sencillo, una vez conseguidas las claves en una web de cebo donde apenas funcionaba un formulario, los datos privados se enviaban a una cuenta donde los estafadores utilizaban las claves para sacar el dinero de las carteras virtuales.

La dificultad que tiene esta herramienta para tener éxito es que depende de una base de datos de dominios fraudulentos donde se instalan las webs trampa donde enlazan los correos de phishing. Habitualmente los scammers no solamente crean sus paginas con dominios propios sino que crackean sitios web totalmente legales y alojan discretamente paginas internas de phishing en webs que ignoran que sus sitios han sido hackeados y que estan alojando en su servidor directorios que contienen webs de phishing.

Por otra parte, es bueno que este tipo de herramientas sigan blindando los correos electrónicos además de favorecer el aumento de la cultura informática de los internautas que deben tener el sentido común y la cautela como primeras normas al ver un correo sospechoso, nunca dar sus datos personales ni claves bancarias ni hacer click en enlaces sin saber a donde se dirigen.

Nuevos avisos de mejoras en el blog de Gmail

No obstante comparando los datos de la encuesta se podría decir que hasta el 42% ha contestado un correo basura, un 17% por error, 13% para enviar una nota de reclamo y 12% por estar interesado en adquirir el producto presentado, lo cual es lo más grave, pues demuestra que engañar a un usuario promedio no es tan difi­cil.

La encuesta, enfocada a estimar el grado de conocimiento en materia de seguridad informática por parte de la gente entrevistada, 800 usuarios de ordenadores de EUA y Canada, también demostró la falta de conciencia por parte de la mayoria de los usuarios cuando de proteger su equipo se trata, pues 21% también dijo que no realiza ninguna practica o tiene algún método de protección contra el spam, ni filtros, ni análisis u organización de los tipos de mails que recibe, además de que es alarmante el hecho de que cerca del 80% de los encuestados no sepa a ciencia cierta si su PC pertenece a una botnet o tiene instalado algún tipo de malware.

El envío de spam ha pasado de ser un hacker aislado que jugaba con un código a convertirse en una economía sumergida bien desarrollada que alimenta las máquinas de usuarios reputados para evitar su detección. Los consumidores no deben tener miedo de utilizar el email, pero necesitan disponer de un ordenador inteligente y saber cómo evitar estos problemas”, comentó el presidente de MAAWG, Michael O’Reirdan.

Y es que sólo de esta forma se entiende que el spam se haya convertido en uno de los negocios más redituables en internet.

Muchos negocios prefieren la interfaz de Gmail para ver su correo electrónico y por las prestaciones que da pero muchas personas llevan mucho tiempo usando Outlook y les encanta. Para ellos, Google ha desarrollado Google Apps Sync for Microsoft Outlook, permite al usuario de Outlook conectar con Google Apps para gestionar su email, contactos y calendario. Además siempre podrán acceder a Gmail si están gestionando el correo y no se encuentran en su equipo de trabajo.

Las prestaciones que vamos a ganar con este avance de Google Apps son:

• Sincronización y uso al mismo tiempo de email, contactos y calendario. Para el email, se usa el protocolo de Gmail que es más rápido que IMAP y otros métodos.
• Aplicación para una vista rápida del archivo global de direcciones que hace más sencilla la gestión de reuniones a organizar entre compañeros de trabajo, independientemente de si se usa el calendario de Outlook o el calendario de Google.
• Una herramienta que con un doble click permite la migración de datos para los empleados que quieran copiar su información desde Exchange o Outlook hasta Google Apps.

Videotutorial de uso de Google Apps para migrar desde Outlook:

Más información sobre el paso de Microsoft Outlook a Google Apps aqui.

Y aunque en el pasado Alan y todo el equipo de Spamspam ya hemos hablado de herramientas antispam y métodos de protección para enmascarar el correo electrónico, hoy me parecio bueno agregar Piciy como uno más, no sólo por la seguridad que brinda ante el correo basura, sino porque se muestra como una opción con mucha usabilidad de cara a los usuarios del sitio.

Para obtener tal recurso, basta con ingresar al sitio de Piciy, el cual te permite generar un formulario de contacto para tu sitios web o blog, de forma bastante fácil y segura en 3 simples pasos:

• Escribimos nuestro correo electrónico, que es a donde irán a parar los mensajes que nos envien.
• Elegimos una imagen para el botón de contacto o dejamos la que esta por default.
• Llenamos los campos correspondienes, mensaje de bienvenida, de agradecimiento.

Y listo, cuando alguna persona haga click sobre el botón de contacto, aparecera un formulario hecho en Ajax, bastante completo he de decir, con el cual podrán redactar su mensaje y enviartelo.

Una forma elegante de generar una forma de contacto para tus lectores y también de engañar al spam, puesto que no hay ningún link del tipo mailto que los bots puedan seguir.

Enlace | Piciy

Pero, si alguno de los métodos listados anteriormente resultan insatisfactorios para la experiencia como usuarios, existen algunos otros métodos para compartir de forma segura nuestra dirección de correo electrónico sin que esta pueda ser indexada por los robots y spiders de los spammers. Precisamente uno de estos métodos es mostrar nuestra cuenta de correo electrónico a través de una imagen, de tal forma que solo la puedan visualizar otras personas y no los bots.

Uno de los servicios web más recomendados que utilizan esta técnica es EmailCover, herramienta que permite a los usuarios generar una imagen que contiene de forma gráfica nuestra dirección de e-mail. De esta forma, utilizando la imagen generada por este servicio podemos asegurarnos de compartir nuestro e-mail con la certeza de que no será indexado por bots spammers, aún cuando la coloquemos en foros y sitios web.

El servicio de EmailCover es por demás útil sobre todo cuando tenemos la necesidad de mostrar nuestra dirección de correo electrónico de forma pública en foros y todo tipo de sitios web, asegurándonos de que solo personas y no robots spammers tendrán acceso a él.

Enlace | EmailCover.

Existen otros métodos como generar una imagen que contiene la dirección de nuestro correo electrónico, algo que también es muy utilizado. Para esto sirve la herramienta online Email icon generator, permite generar imágenes con un simple formulario donde introducimos nuestro nombre de email y seleccionamos el proveedor de correo electrónico, entre los cuales se encuentran disponibles: Gmail, Hotmail, Live, Lycos, AOL, MSN, entre otros proveedores habitualmente utilizados para tener correo gratuito.

También tienen una opción custom, donde podemos poner el dominio que queramos si vamos a ocultar un correo que tenemos tras crearnos una cuenta de correo en nuestro dominio, alojado en un proveedor de hosting.

De este modo, podemos proteger nuestro email, al menos, de los bots que van buscando direcciones de forma automatizada.

* Son datos de un estudio del Observatorio de la Seguridad de la Información, con sede en León.
* Según este trabajo España ha duplicado en menos de un año su envío de este tipo de correos masivos no deseados.

Se emplearon 14 servidores y 13 herramientas antispam distintas. Esta investigación fue desarrollada, entre el 1 de enero y el 11 de marzo, por el Observatorio de la Seguridad de la Información del Instituto Nacional de Tecnologías de la Comunicación (Inteco), con sede en León.

Según el ‘Estudio sobre la situación, naturaleza e impacto económico y social del spam’ este fenómeno, definido comúnmente como “correo electrónico masivo no deseado” se desarrolla en distintas fases: la recolección de direcciones de correo, su creación, envío masivo y finalmente el refinamiento de las listas de direcciones.

En España, las medidas y el seguimiento de carácter normativo se encuentran muy avanzados.

Asimismo, este análisis se ha completado y contrastado con información de otras fuentes: laboratorios de empresas de soluciones de seguridad informática y 25 expertos pertenecientes a los distintos entes involucrados en el fenómeno del spam.

El volumen analizado por la red de sensores del Inteco indica claramente que entre Estados Unidos, China, Corea del Sur y Rusia envían más del 50 por ciento del total de mensajes no deseados que se reciben en España, siendo los principales remitentes aunque en estos vienen reduciéndose progresivamente los niveles de emisión.

Por otra parte, España ha doblado la cifra de producción de spam en menos de un año. Así se coloca en el undécimo lugar en el ámbito mundial en generación de estos correos desde el año 2006.

1. El servidor borra el mensaje y notifica al remitente que la dirección no existe.
2. El servidor borra el mensaje sin notificar al remitente.
3. El servidor reenvia el mensaje a una cuenta de correo válida.

En el menú de correo tanto para paneles como cpanel, directadmin u otros personalizados o menos comunes, hay una utilidad que consiste en una cuenta de correo llamada Catch-All o Caza-Todo.

Esta dirección de correo, ‘cazar todos los correos incorrectos que vayan dirigidos a su dominio. Esta dirección, puede ser la de su usuario por defecto o cualquier otra cuenta POP3 que haya creado.

Opciones generales para establecer la configuración de la dirección de correo catch-all:

Fallo: El remitente es notificado de que la dirección no existe
Ignorar: Se borra el mensaje y se ignora completamente
Dirección: nombre@dominio.com

Generalmente, se suele recomendar no utilizar esta opción si habitualmente, después de activar la cuenta, recibimos mucho spam y no se caza ningún correo de algún remitente despistado.

Básicamente el poder de los filtros está basado en el estudio de millones de correos de spam, creando una base de datos con los aspectos más comunes de un mensaje basura. Por ejemplo, si un mensaje viene con las palabras viagra, cialis o tiene muchos enlaces sera automáticamente enviado a la carpeta de spam.

Actualmente, el filtro de gmail es de lo más efectivo aunque en hotmail hay opciones para banear a spammers insistentes.

La investigacion en los filtros anti spam ha sido una carrera de investigacion similar a una carrera de fondo o una carrera armamentística donde spammers y anti-spammers han trabajado a la par. Si los filtros detectaban un mensaje de spam segun una determinada lista negra de palabras, entonces los spammers trataban de saltarse las barreras con imagenes que ofertaran lo mismo.

Otra opción muy interesante que tienen muchas carpetas que filtran el spam del correo electrónico es que se depuran ellas solas asi que tampoco hay que molestarse en eliminar basura. Al cabo de un mes, todo el spam se borra solo, sin la intervención del usuario.

La carrera por la mejora y el asalto a los filtros empezó desde los origenes del spam, pero la carrera nunca se detiene, hay que innovar y renovarse continuamente.