Nuevas técnicas de Spam & Pishing

24 junio, 2010

Curiosidades, Tecnología

Ayer, los amigos de toprural sufrieron un ataque Spam, que les tuvo offline durante 17 horas, las perdidas económicas de esta offline son brutales.

Aunque  fderbaix no ha dado muchos detalles, el problema ha venido por el software de tickets Kayako, e inmediatamente recordé un problema que tuvimos estas navidades con osTicket, cuando de repente me encontré con 9.000 correos sin leer, y mi servidor caído.

Este tipo de software, suele tener muchos agujeros de seguridad, y no suelen ser el objetivo de los Spammers, pero analizando lo que me había ocurrido, supe que era realmente fácil dejar K.O. cualquier servidor, incluso de cualquier banco, o el mismo paypal.

El peligro de la autorespuesta

El primer problema que nos encontramos fue un bucle de respuestas automáticas entre nuestro sistema y un banco.

Un cliente nos mandó una notificación de pago a través de su banco, nuestro sistema le asignó un ticket y le respondió al banco, el banco le asignó un ticket y le respondió a nuestro sistema, etc…. 9.000 correos en una hora.

Hace décadas que este problema está resuelto en las herramientas de gestión de listas de correo, y la mayoría de las herramientas comerciales como Exchange incorporan este chequeo, pero sin embargo, parece que otros sistemas, siguen teniendo este fallo.

Pero el gran peligro viene cuando un hacker, manda un correo en nombre de la empresa A a la empresa B, y la empresa B responde a la empresa A, y nada, sistema caído.

O mejor aún, que pasa si un Spammer, envía un correo a la empresa A en nombre de una víctima. Esta víctima recibe un correo REAL de la empresa, se salta muchas protecciones, y gana la confíanza del usuario, pongamos un ejemplo.

Un Spammer envía un correo donde pone:

“Su clave está a punto de caducar, cambielá aquí o no podrá acceder a a cuente.”

Este correo se lo envía al Banco X, pero en el reply-to, pone el correo de otra persona.

¿Que es lo que ocurre?

Que la víctima acaba recibiendo un correo de su banco, con un enlace para cambiar su cuenta.

Todo un peligro…..

El spam invisible

Este es quizás el spam más peligroso y difícil de detectar. Consiste en diseñar un código que no le muestra el contenido al propietario de la página. Hay dos variantes, la primera, la más inteligente, es detectar la IP del administrador, y ocultar el contenido SPAM a usuarios que estén en la zona del administrador, por si utiliza varios ordenadores.

La segunda vertiente, es mostrar ese contenido sólo a Google, de forma que sólo aparece cuando alguien busca en Google, pero no aparece en la página.

El Spam Inteligente

Para mí, el spam más difícil de controlar, pero el mas costoso de hacer para el Spammer. Pero, últimamente he visto maravillas de ingeniería social.

Son robots que se dedican a registrarse en foros y comentar en blogs, pero que poner comentarios relacionados con el texto!!!!! En castellano, aún están muy verde, y ponen cosas genéricas como “me gusta mucho tu blog, mira el mío”.

Pero el otro día vi en un foro de LEGO ingles, un robot que había entrado y estaba escribiendo cosas con sentido en la mayoría de los posts “Me encanta esa construcción, la mía es esta……” y cosas así.

,

2 Responses to “Nuevas técnicas de Spam & Pishing”

  1. françois derbaix Says:

    Hola Juan, acabo de ver tu intervención en el ecomm-Retail, minuto 48: http://www.albertmora.com/mesa-redonda-sobre-reputacion-online/?utm_source=twitterfeed&utm_medium=Twitter

    En cuanto al ataque que comentas comentarte que hemos decidido seguir trabajando con Kayako pero alojados en sus servidores para no tener que gestionar nosotros los eventuales problemas de seguridad de su producto (ya no tendremos a Kayako alojado en nuestros servidores).

    • JuanMacias Says:

      Probablemente migremos a Kayako en breve, para empezar hemos migrado nuestro correo a Google. Ahora toca el HelpDesk, le tengo cierto miedo al osticket…..

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies