McAfee dice haber detectado una nueva técnica para el envío de correo basura que, aunque a la larga sea sencilla de atajar y se convierta en una mera anécdota, no deja de ser curiosa. Se valen de los mensajes automáticos de «fuera de la oficina» que utilizan algunos servicios de webmail legítimos, para saltarse algunas características de los filtros que podrían hacer que el correo fuese tachado de spam.
El proceso en detalle es bastante ingenioso. Los spammers se dan de alta en una cuenta de correo (gratuita) que ofrezca la funcionalidad de «auto-responder». El uso «legítimo» de esta funcionalidad, una vez activada, es enviar un email automático a todo el que escriba a esa cuenta, avisando de que el dueño del correo está ‘fuera de la oficina’ y no podrá leer el mensaje. En esta notificación se suele añadir hasta qué fecha se estará fuera, teléfonos de contacto adicionales… etc. Son muy usados precisamente en las oficinas para indicar las vacaciones o periodos en los que no se revisará el correo.
Por tanto, cada correo enviado a esa cuenta con la funcionalidad activada, generará un correo de vuelta a quien lo envió con información en principio útil. Lo que han hecho los que envían spam es configurar la respuesta de ‘fuera de la oficina’ con el contenido basura y bombardear esa misma cuenta con emails con el campo ‘desde’ (from) falseado con listas de víctimas de spam. Así, será la propia cuenta abierta en un sitio legítimo, la que responda a esos correos que figuran en el campo ‘from’ con la información basura, convirtiéndose en víctimas del spam a través de una especie de rebote. En resumen, envían el spam a una sola cuenta de la que tienen control y esta se encarga de ‘autoresponder’ al ‘from’ falso.
Quien genera el correo realmente es el servidor web legítimo desde una cuenta válida, ahí reside la ventaja real para saltarse los filtros antispam y conseguir así que los correos basura lleguen al máximo número de buzones posible. El servidor usado es quien dice ser, la cuenta es válida, parece una respuesta a un correo previamente enviado… son factores usados habitualmente por los programas antispam para deducir si un correo es basura o no, y esta técnica consigue en buena parte engañarlos.
Uno de los servicios de webmail más populares, ha sufrido recientemente un ataque masivo para conseguir abrir cuentas de forma automática (sin necesidad de interacción humana), quizás relacionado con esta nueva técnica de envío de spam. Hace poco se anunciaba que los CAPCHAS de Google Mail habían sido ‘rotos’ de forma que un software era capaz de reconocer los caracteres y crear cuentas de forma automática y rápida, quizás con el fin de usar este tipo de tácticas descritas.
Ambos problemas son muy sencillos de atajar desde el punto de vista técnico, y ya les han dado solución. Lo preocupante es la imaginación que las mafias son capaces de volcar en la búsqueda de nuevas técnicas de envío de basura y evadir los filtros. De no ser así, no podrían mantener los niveles en los que se mueven (más del 90% del correo mundial no es más que basura), ni ‘mejorar’ sus cifras cada año, como llevan haciendo desde hace mucho, incluso a pesar de las cada vez más sofisticadas técnicas de reconocimiento de spam.
ssantos@hispasec.com
Más información:
‘Out of office’ messages turned into spam relays
http://www.techworld.com/security/news/index.cfm?newsID=11544
Google’s CAPTCHA busted in recent spammer tactics
http://www.websense.com/securitylabs/blog/blog.php?BlogID=174
Deja una respuesta