Académique Documents
Professionnel Documents
Culture Documents
AntiSpam y familia
Introduccin
Qu es el SPAM?
Spam es correo no solicitado
annimo y masivo
Annimo: Enviado con direcciones de remitentes
falsas o pertenecientes a otras personas.
Envos masivos: el spam real se enva en
cantidades masivas.
No solicitado: Un mismo mensaje de correo
puede ser clasificado como spam o como
correspondencia legtima dependiendo de si el
usuario ha escogido recibirlo o no.
3
Mensajes no solicitados
Mensajes no solicitados, pero que son legtimos
Una proposicin comercial legtima.
Una solicitud de caridad.
Una invitacin enviada personalmente a un destinatario
real o una lista de correo.
Tambin pueden ser:
Mensajes de fallas postales.
Mensajes enviados por equivocacin
Mensajes de los administradores del sistema o incluso
mensajes de viejos amigos que le escriben al destinatario
por primera vez.
Son no solicitados estos mensajes? S. No son
deseados? No necesariamente.
4
Historia
Estadsticas
www.messagelabs.com/
Phishing
SPAM Dirigidos
Ataques dirigidos
especficamente a personal
de gerencia de empresas,
perfectamente detallados
con nombre, cargo y datos en
general que lo hacan
parecer legtimo.
El correo consista en un
archivo en formato DOC con
un ejecutable incrustado que
no era ms que un troyano.
Tcnicas de SPAM
Listas de correo.
Compra de bases de datos
de usuarios a particulares
o empresas.
Uso de robots (programas
automticos).
Tcnicas de DHA (Directory
Harvest Attack).
Generacin de direcciones
e-mail.
10
Confirmacin de E-mails
Parte 1
11
Confirmacin de E-mails
Parte 2
Al ingresar a las
paginas de retirar la
subscripcin, el
Spamer puede
infectarlo con troyanos.
12
13
Mtodos de Distribucin
Parte 1
Los Spammer para lanzar sus spam,
14
Mtodos de Distribucin
Parte 2
Servidores Proxy
Permiten el uso de los
enlaces.
Troyanos y ordenadores
zombis
Infeccin a las
Computadoras
15
Perjuicios
Daos Directos:
Prdida de productividad.
Consumo de recursos de las
redes corporativas.
Daos Indirectos:
El riesgo que supone el envo de spam bajo nuestro
nombre o desde nuestro equipo o dominio, al ser
identificados como spammers (Lista Negra: Black List)
Algunos mensajes vlidos importantes pueden ser
borrados por error cuando eliminamos spam de forma
rpida.
Mtodo de propagacin de malware: troyanos,
keyloggers, backdoors, etc.
Descarga de un enlace algn tipo de cdigo malicioso de
forma oculta a los ojos del usuario.
16
DELITO ANTI-SPAM
20
Lista de Spammer
21
Top 10
22
Top Pas
23
Ley AntiSpam
Parte 1
Martes 12 de abril
del 2005 fue
publicada la ley que
regula el uso del
spam en el Per en
el Diario Oficial El
Peruano.
http://www.antispam.org.pe/legal.htm
24
Ley AntiSpam
Parte 2
Articulo 5 .- Correo electrnico comercial no solicitado
Todo correo electrnico comercial, promocional o publicitario no solicitado,
originado en el pas, debe contener:
a) La palabra PUBLICIDAD, en el campo del asunto (o subject) del mensaje.
b) Nombre o denominacin social, domicilio completo y direccin de correo
electrnico de la persona natural o jurdica que emite el mensaje.
c) La inclusin de una direccin de correo electrnico vlido y activo de
respuesta para que el receptor pueda enviar un mensaje para notificar su
voluntad de no recibir ms correos no solicitados o la inclusin de otros
mecanismos basados en Internet que permita al receptor manifestar su
voluntad de no recibir mensajes adicionales.
Articulo 6.- Correo electrnico comercial no solicitado considerado ilegal
El correo electrnico comercial no solicitado ser considerado ilegal en los
siguientes casos:
a) Cuando no cumpla con alguno de los requisitos establecidos en el articulo 5
de la presente Ley.
b) Contenga nombre falso o informacin falsa que se oriente a no identificar a la
persona natural o jurdica que transmite el mensaje.
c) Contenga informacin falsa o engaosa en el campo del asunto (o subject),
que no coincida con el contenido del mensaje.
d) Se enve o transmita a un receptor que haya formulado el pedido para que no
se enve dicha publicidad, luego del plazo de dos (2) das.
25
SPAMHAUS
Bloqueado
28
NJABL
29
OpenRbl
30
Mas bsquedas
31
32
Spamhaus
33
Spamhaus
Problema:
Solucin:
35
1ra Etapa
Instalar el blocklist de
Spamhaus ZEN en los
Relay de Correo.
ZEN, combinacin de los
blocklists SBL, XBL y de
PBL de Spamhaus.
Rechazar el 75% de
trfico entrante del correo.
Se termina la transaccin
del smtp antes de que se
enve o se reciba el
contenido del mensaje.
36
ZEN
SBL ( Spam Block List )
Direcciones del IP de Spam.
XBL ( Exploits Block List )
IPs ilegales de terceros que realizan acciones
de exploit, incluyendo los Open Proxies como
(HTTP, socks, AnalogX, wingate, etc), que
estn infectados con gusanos/virus.
PBL ( Policy Block List )
IPs de servidores SMTP no autentificados,
excepto las Ips que provenga del mismo
proveedor ISP.
37
2da Etapa
El 60% de Spam
contienen URLs de los
Web site de spammer.
Las IPs de estos Web
server son listados en
el Spamhaus SBL.
El correo se
inspeccionara (URI-SBL)
el contenido en
bsqueda de estas IPs.
38
SpamAssassin
El Spam se reduce al 7% ,
aplicando otros filtros de
SpamAssassin, como el
SURBL, se obtendr un
filtrado de 99.6% (De 300
spam se habr rechazado
299).
39
Polticas de decisiones
40
AntiSpam
41
Sntesis de la Unidad
42