XperimentoS

McAfee dice haber detectado una nueva técnica para el envío de correo basura que, aunque a la larga sea sencilla de atajar y se convierta en una mera anécdota, no deja de ser curiosa. Se valen de los mensajes automáticos de “fuera de la oficina” que utilizan algunos servicios de webmail legítimos, para saltarse algunas características de los filtros
que podrían hacer que el correo fuese tachado de spam.

El proceso en detalle es bastante ingenioso.

Los spammers se dan de alta en una cuenta de correo (gratuita) que ofrezca la funcionalidad de “auto-responder”. El uso “legítimo” de esta funcionalidad, una vez activada, es enviar un email automático a todo el que escriba a esa cuenta, avisando de que el dueño del correo está ‘fuera de la oficina’ y no podrá leer el mensaje. En esta notificación se suele añadir hasta qué fecha se estará fuera, teléfonos de contacto adicionales… etc.

Por tanto, cada correo enviado a esa cuenta con la funcionalidad activada, generará un correo de vuelta a quien lo envió con el contenido basura y bombardear esa misma cuenta con emails con el campo ‘desde’ (from) falseado con
listas de víctimas de spam.

Uno de los servicios de webmail más populares, ha sufrido recientemente un ataque masivo para conseguir abrir cuentas de forma automática (sin necesidad de interacción humana), quizás relacionado con esta nueva técnica de envío de spam. Hace poco se anunciaba que los CAPCHAS de Google Mail habían sido ‘rotos’ de forma que un software era capaz de reconocer los caracteres y crear cuentas de forma automática y rápida.

Ambos problemas son muy sencillos de atajar desde el punto de vista técnico, y ya les han dado solución. Lo  preocupante es la imaginación que las mafias son capaces de volcar en la búsqueda de nuevas técnicas de envío de basura y evadir los filtros.

Más información:

• Hispasec
• ‘Out of office’ messages turned into spam relays
• Google’s CAPTCHA busted in recent spammer tactics