McAfee dice haber detectado una nueva técnica para el envÃo de correo
basura que, aunque a la larga sea sencilla de atajar y se convierta en
una mera anécdota, no deja de ser curiosa. Se valen de los mensajes
automáticos de “fuera de la oficina” que utilizan algunos servicios de
webmail legÃtimos, para saltarse algunas caracterÃsticas de los filtros
que podrÃan hacer que el correo fuese tachado de spam.
El proceso en detalle es bastante ingenioso. Los spammers se dan de alta
en una cuenta de correo (gratuita) que ofrezca la funcionalidad de
“auto-responder”. El uso “legÃtimo” de esta funcionalidad, una vez
activada, es enviar un email automático a todo el que escriba a esa
cuenta, avisando de que el dueño del correo está ‘fuera de la oficina’ y
no podrá leer el mensaje. En esta notificación se suele añadir hasta qué
fecha se estará fuera, teléfonos de contacto adicionales… etc. Son muy
usados precisamente en las oficinas para indicar las vacaciones o
periodos en los que no se revisará el correo.
Por tanto, cada correo enviado a esa cuenta con la funcionalidad
activada, generará un correo de vuelta a quien lo envió con información
en principio útil. Lo que han hecho los que envÃan spam es configurar la
respuesta de ‘fuera de la oficina’ con el contenido basura y bombardear
esa misma cuenta con emails con el campo ‘desde’ (from) falseado con
listas de vÃctimas de spam. AsÃ, será la propia cuenta abierta en un
sitio legÃtimo, la que responda a esos correos que figuran en el campo
‘from’ con la información basura, convirtiéndose en vÃctimas del spam a
través de una especie de rebote. En resumen, envÃan el spam a una sola
cuenta de la que tienen control y esta se encarga de ‘autoresponder’ al
‘from’ falso.
Quien genera el correo realmente es el servidor web legÃtimo desde una
cuenta válida, ahà reside la ventaja real para saltarse los filtros
antispam y conseguir asà que los correos basura lleguen al máximo número
de buzones posible. El servidor usado es quien dice ser, la cuenta es
válida, parece una respuesta a un correo previamente enviado… son
factores usados habitualmente por los programas antispam para deducir si
un correo es basura o no, y esta técnica consigue en buena parte
engañarlos.
Uno de los servicios de webmail más populares, ha sufrido recientemente
un ataque masivo para conseguir abrir cuentas de forma automática (sin
necesidad de interacción humana), quizás relacionado con esta nueva
técnica de envÃo de spam. Hace poco se anunciaba que los CAPCHAS de
Google Mail habÃan sido ‘rotos’ de forma que un software era capaz de
reconocer los caracteres y crear cuentas de forma automática y rápida,
quizás con el fin de usar este tipo de tácticas descritas.
Ambos problemas son muy sencillos de atajar desde el punto de vista
técnico, y ya les han dado solución. Lo preocupante es la imaginación
que las mafias son capaces de volcar en la búsqueda de nuevas técnicas
de envÃo de basura y evadir los filtros. De no ser asÃ, no podrÃan
mantener los niveles en los que se mueven (más del 90% del correo
mundial no es más que basura), ni ‘mejorar’ sus cifras cada año, como
llevan haciendo desde hace mucho, incluso a pesar de las cada vez más
sofisticadas técnicas de reconocimiento de spam.
Fuente: Hispasec