lunes, 21 de abril de 2008

Spam forever


Cuando ya parece que está todo inventado en el tema del spam, le sorprenden a uno con métodos nuevos. ¡La imaginación de los malosos es impresionante!.

Últimamente he leído varias cositas que hacen referencia al tema del spam. No se si es que tengo mucha suerte o qué coño pasa, pero el caso es que no recibo prácticamente nada, y eso a pesar de tener cuentas en gmail, hotmail, yahoo etc etc. Y mira que les han dado caña en los últimos tiempos, con la ruptura de sus sistemas de captcha. Esa debilidad permite a los atacantes crear cuentas en esos gestores de correo gratuito, desde las cuales enviar su basurilla al resto de la comunidad internauta. Me parece curiosísimo que se use a los ávidos consumidores de pornografía para resolver los captchas de otros sitios, y hacer que un sistema automático aprenda con sus resultados...

Después leo que se puede (o se podía) utilizar el calendario Google para distribuir spam. El caso es que Gmail puede integrarse ahora con Outlook (esto no lo he contrastado), y es posible agregar citas automáticamente a la agenda de Outlook de esta manera. Es decir, el spam llegaría al usuario sin tan siquiera abrir un email (yo he entendido eso), porque se agregaría automáticamente como una nueva cita.

Después de conocer técnicas como el uso de respuestas automáticas para indicar que una dirección no es alcanzable (las de "no ha sido posible enviar el email a los siguientes destinatarios), usar spam en forma de imágenes, en ficheros PDF, o con palabras malformadas para que no los pillen los filtros, o saber que se podría usar el típico formulario de una aplicación de web (el de "envía un correo al admin", por ejemplo) para enviar spam mediante técnicas de inyección SMTP, pensé que en algún momento se acabarían las ideas. Pero veo que me equivoco.

Leo también que Telefónica, Ono, y otros operadores, han conseguido reducir la cantidad de spam que envían los usuarios de sus servicios, observando el ancho de banda dedicado al envío de correos electrónicos. Si se detecta una variación significativa, que sólo podría ser provocada por un sistema automático para enviar spam, entonces avisan al usuario. Si esta conducta continúa, entonces proceden a cerrar el grifo. Está bien, esto, aunque estaría mejor si lo hubieran hecho porque sí, por ayudar a sus usuarios, y no porque sus direcciones IP aparecían en todas las listas negras del planeta.

En fin, que hoy estoy que lo flipo con los spammers, y sólo puedo admirar su imaginación. Ojalá la dedicaran a fines más positivos ;)

Slds!

2 comentarios:

Anónimo dijo...

Lo quieras reconocer o no hay que admitir que gracias a los Spammers se ha innovado mucho en lo que se refiere a reconocimiento del lenguaje natural, filtros bayesianos, cadenas de markov y OCR. :P

des dijo...

Totalmente de acuerdo: no hay mal que por bien no venga. Todo problema consigue que la ciencia avance, lo cual desde luego está bien.

Pero tampoco es cuestión estar agradecido, digo yo... que al fin y al cabo son delincuentes ;)