Muchos os haréis la famosa pregunta: ¿Por qué me entra Spam?
Te llega propaganda de todo tipo:
- Bulos (Hoax): Tengo una enfermedad terminal, hazme el favor de compartir o donar tu dinero.
- Productos farmacéuticos ilegales: Viagra o Cialis.
- Cadenas (Chain letters): De la "nada" te aparece un email de que te ha tocado un coche o un iPhone, y tu vas y te lo crees.
- Estafas (Scam): Soy una chica rumana que estoy tremenda, me he enamorado de ti y necesito que me pagues el pasaporte y el viaje para ir a hacerte una visita. Al final la chica rumana no viene y te quedas sólo y con tu viagra. :P
- Timos (Phishing): Te llega un email de tu "supuesto" banco donde te pide con falta de ortografías y con enlaces sospechosos escondidos en un hipervínculo de un botón para escribir tu DNI, contraseña se acceso, CVC/CVV, número tarjeta, etc...
Después de conocer los tipos de spam que nos llega, vamos a descubrir desde donde procede el problema.
¿Cómo saben mi correo?
Muchos de vosotros pensaréis que habéis sido infectado con algún gusano o troyano que os está mandado estos correos. Podría ser, pero el 90% de los casos suelen ser tus propios "contactos". Si si, tus contactos están infectados por algún troyano o bien, les han robado sus cuentas y las están utilizando para hacer spam. Por eso, mucho del spam entra en tu bandeja de entrada (inbox) saltándose el filtro de tu proveedor de correos (Gmail, hotmail, yahoo...), ya que tus contactos tienen un trato "especial" y como son tus contactos tienen los permisos necesarios para enviarte cualquier correo.
Estoy seguro de que no mandas tus correos a través de ninguna VPN (Virtual Private Network) o con un cifrado PGP (Pretty Good Privacy) con dos claves (una pública y otra privada) ¿Verdad?
El correo electrónico no se inventó para ser seguro, por lo que la única seguridad que cuenta el correo electrónico es sólo a la hora de enviar dicho email (autenticando la cuenta con el servidor SMTP) pero el texto o mensaje se envía en "texto plano". ¿Lo vemos?
En el recuadro grande rojo, os marco como el mensaje va en "text/plain" (Texto plano). En el recuadro negro fino sería el servidor SMTP que han utilizado si miráis con atención no corresponde con el nombre del dominio que me lo ha mandado.
Emisor: info@mayoristasinformatica.es
Receptor: informaticocastellon@gmail.com (el menda)
Servidor SMTP: smtp9d0.consultorpc.com
Ya puesto que me está haciendo SPAM voy a ayudarle dándole publicidad yo también en mi blog... Allí van los datos de su WHOIS:
Como podemos observar tiene sus propias DNS, por lo que no utiliza su propio servidor de SMTP (chico listo!) Y utiliza otro servidor por varios motivos:
1. No consume recursos de su alojamiento web.
2. En caso de baneos o blacklist su sitio web no estaría en la lista de SPAMMERS de los ISP (Internet Service Provider, Vodafone, Ono, Movistar...) y podría seguir operando con normalidad.
3. Los principales proveedores de correo electrónico (Gmail, Outlook, Yahoo..) también disponen de software o filtros con inteligencia artificial que bloquean estos correos. Por lo que tampoco le interesaría que no le llegaran sus emails a sus clientes que utilizan estos servicios.
Un ejemplo de Phishing:
Está cantado que no es BBVA, de hecho me ha llegado a mi lista de spam, tiene un archivo adjunto y a parte, un botón que me invita a que lo "Pruebe gratis" que majos!
Vemos el código fuente:
Si entras al sitio web está caído.... ¿Tapadera?
Tu máquina posible BOTNET
Pues si, posiblemente tu máquina esté troyanizada y/o tengan tus credenciales de tu correo y el SPAMMER la esté utilizando como su plataforma de spam. Utilizará el servidor SMTP de tu alojamiento web autenticándose con tu nombre de usuario y clave, enviando spam "a tutiplén" por los siguientes motivos:
- Para que pagar una fortuna si te puede usar a ti y de gratis!
- Consume tu correo y tu eres el que vas a la blacklist.
- De paso, pueden usar tu agenda de contactos (recuerda que tus contactos tienen un trato especial y su filtro de anti-spam se lo dejará pasar porque para eso sois amigos/conocidos ¿No?)
¿Cómo me han colado esta maravilla?
- Usando redes WIFI abiertas, donde has metido tu usuario y contraseña.
- Entrando en páginas de descargas y/o porno y has hecho clic en algún banner, botón y te has descargado e instalado algún plugin en tu navegador o app en tu smartphone.
- Con ingeniería social: Compartiendo y entrando en bulos, supuestos premios o concursos que has ganado en redes sociales, emails de tu supuesto banco o paypal que te pedían tus datos....
- Conectando un pendrive o disco duro de algún amig@ que tuviera algún malware o gusano que haya podido infectar tu máquina.
Son muchas las posibilidades, pero no es complicado detectarlo si tomas las siguientes medidas:
1. Nunca uses redes WIFI abiertas, y si las usas, nunca accedas a ninguna web o app que requiera el uso de usuarios y contraseñas. NUNCA!
2. Si descargas software pirata puedes ser infectado por un supuesto "crack" o "serial" para activar ese software. Hay un mundo de software "libre" y "gratuito" como alternativa a tus programas, encima son multiplataforma (Windows, GNU/Linux, MAC, ...) y te olvidas de infectar tu equipo.
3. Déjate de compartir chorradas por la red social, nadie te va a regalar un iPhone, ni un coche, ni un viaje... Lo único que harás será "animar" a tus contactos y ellos a los suyos y cuando el "ciberdelicuente" tenga las visitas que quiere, cambiará en enlace por uno malicioso y todo el que entre infectado.
Recuerda... "Si algo de pago te lo dan gratis.... es que tu eres el producto".
4. Antes de conectar un pendrive a tu equipo (y mas si es de un desconocido) ten por lo menos un buen antivirus actualizado y tu equipo actualizado al día. Escanea el usb antes de ejecutar archivos que contenga el dispositivo y sobretodo si algún archivo te parece "sospechoso" busca en internet.
5. Si te llegan correos de algún contacto, pues sé buen/a amig@ y avísale/a, ya que probablemente no lo sepa, que acuda algún profesional para que le asesore y desinfecte su máquina.
6. Si quieres mandar correos seguros deberás de cifrarlos y por supuesto, ten activada la "verificación en dos pasos". (Programas y verificación en dos pasos está todo aquí)
El SPAM es imposible de remediar, pero podemos ponérselo difícil al ciberdelincuente.
0 comentarios: