Unidad 2:

AntiSpam y familia

Introduccin

El SPAM se ha convertido en un problema

mundial ahora catalogado como delito.

70-80% del trafico es SPAM.

Perdida de millones.
Sobrecarga del Servidor
2

Qu es el SPAM?
Spam es correo no solicitado
annimo y masivo
Annimo: Enviado con direcciones de remitentes
falsas o pertenecientes a otras personas.
Envos masivos: el spam real se enva en
cantidades masivas.
No solicitado: Un mismo mensaje de correo
puede ser clasificado como spam o como
correspondencia legtima dependiendo de si el
usuario ha escogido recibirlo o no.
3

Mensajes no solicitados
Mensajes no solicitados, pero que son legtimos
Una proposicin comercial legtima.
Una solicitud de caridad.
Una invitacin enviada personalmente a un destinatario
real o una lista de correo.
Tambin pueden ser:
Mensajes de fallas postales.
Mensajes enviados por equivocacin
Mensajes de los administradores del sistema o incluso
mensajes de viejos amigos que le escriben al destinatario
por primera vez.
Son no solicitados estos mensajes? S. No son
deseados? No necesariamente.
4

Historia

1978 la empresa DEC

anuncio en Arpanet la DEC20
1994 Estudio de abogados
Lawrence Cantera, anuncia
sus servicios.

Estadsticas

www.messagelabs.com/

Phishing

SPAM Dirigidos

Ataques dirigidos
especficamente a personal
de gerencia de empresas,
perfectamente detallados
con nombre, cargo y datos en
general que lo hacan
parecer legtimo.

El correo consista en un
archivo en formato DOC con
un ejecutable incrustado que
no era ms que un troyano.

Tcnicas de SPAM

Cmo obtiene las direcciones

e-mail?

Listas de correo.
Compra de bases de datos
de usuarios a particulares
o empresas.
Uso de robots (programas
automticos).
Tcnicas de DHA (Directory
Harvest Attack).
Generacin de direcciones
e-mail.
10

Confirmacin de E-mails
Parte 1

11

Confirmacin de E-mails
Parte 2

Al ingresar a las
paginas de retirar la
subscripcin, el
Spamer puede
infectarlo con troyanos.
12

Caractersticas del mensaje

SPAM

La direccin desconocida para el

remitente
El mensaje no suele tener
direccin Reply.
Presentan un asunto llamativo.
El contenido es publicitario:
anuncios de sitios web, frmulas
para ganar dinero fcilmente,
productos milagro, ofertas
inmobiliarias, o simplemente
listados de productos en venta
en promocin.

13

Mtodos de Distribucin
Parte 1
Los Spammer para lanzar sus spam,

progresivamente comenzaron a usar las

siguientes mtodos:
Publicidad Directa
Envi directos.
Open Relay
Uso de Servidores de Correo desprotegidos.
Modem Pool
Conexiones dialup, usando IPs dinmicas.

14

Mtodos de Distribucin
Parte 2
Servidores Proxy
Permiten el uso de los

enlaces.
Troyanos y ordenadores
zombis
Infeccin a las
Computadoras

15

Perjuicios
Daos Directos:
Prdida de productividad.
Consumo de recursos de las
redes corporativas.
Daos Indirectos:
El riesgo que supone el envo de spam bajo nuestro
nombre o desde nuestro equipo o dominio, al ser
identificados como spammers (Lista Negra: Black List)
Algunos mensajes vlidos importantes pueden ser
borrados por error cuando eliminamos spam de forma
rpida.
Mtodo de propagacin de malware: troyanos,
keyloggers, backdoors, etc.
Descarga de un enlace algn tipo de cdigo malicioso de
forma oculta a los ojos del usuario.
16

10 Formas de evitar SPAM

Parte 1
1. Tener por lo menos dos direcciones de correo
electrnico Privada y Publico
2. Nunca publique su direccin privada en recurso
de libre acceso al pblico.
3. Su direccin privada debe ser difcil de adivinar.
4. Si se ve obligado a publicar su direccin privada,
camflela Joe.Smith@yahoo.co (Joe-dot-Smithat-yahoo-dot-com ) , hgalo en forma de
grfico, en vez de enlace.
5. Trate a su direccin pblico como algo temporal.
17

10 Formas de evitar SPAM

Parte 2
6.

Use siempre su direccin pblica para

registrarse en foros, cuartos de chat y para
suscribirse a listas de correo y promociones.
7. Nunca responda a los mensajes no solicitados.
8. No pulse en los enlaces que le ofrecen fuentes
cuestionables para supuestamente "darse de
baja".
9. Si los spammers descubren su direccin
pblica, cmbiela.
10. Asegrese de que su correo
es filtrado por una solucin antispam.
18

DELITO ANTI-SPAM

Tcnicas para Evadir

20

Lista de Spammer

80% del trafico de SPAM

21

Top 10

22

Top Pas

23

Ley AntiSpam
Parte 1

Martes 12 de abril
del 2005 fue
publicada la ley que
regula el uso del
spam en el Per en
el Diario Oficial El
Peruano.

http://www.antispam.org.pe/legal.htm

24

Ley AntiSpam
Parte 2
Articulo 5 .- Correo electrnico comercial no solicitado
Todo correo electrnico comercial, promocional o publicitario no solicitado,
originado en el pas, debe contener:
a) La palabra PUBLICIDAD, en el campo del asunto (o subject) del mensaje.
b) Nombre o denominacin social, domicilio completo y direccin de correo
electrnico de la persona natural o jurdica que emite el mensaje.
c) La inclusin de una direccin de correo electrnico vlido y activo de
respuesta para que el receptor pueda enviar un mensaje para notificar su
voluntad de no recibir ms correos no solicitados o la inclusin de otros
mecanismos basados en Internet que permita al receptor manifestar su
voluntad de no recibir mensajes adicionales.
Articulo 6.- Correo electrnico comercial no solicitado considerado ilegal
El correo electrnico comercial no solicitado ser considerado ilegal en los
siguientes casos:
a) Cuando no cumpla con alguno de los requisitos establecidos en el articulo 5
de la presente Ley.
b) Contenga nombre falso o informacin falsa que se oriente a no identificar a la
persona natural o jurdica que transmite el mensaje.
c) Contenga informacin falsa o engaosa en el campo del asunto (o subject),
que no coincida con el contenido del mensaje.
d) Se enve o transmita a un receptor que haya formulado el pedido para que no
se enve dicha publicidad, luego del plazo de dos (2) das.
25

SPAMHAUS

Black List (Lista Negras)

Base de datos de servidores de correo que

estn mal configurados (open-relay) y han
sido o sern fuentes de spam.
27

Bloqueado

28

NJABL

29

OpenRbl

30

Mas bsquedas

31

Y sigue las bsquedas

32

Spamhaus

El proyecto de Spamhaus es una organizacin no lucrativa

internacional.
Misin:

Identificar a las bandas del Spam de Internet.

Proporcionan proteccin confiable de Anti-Spam en tiempo
real para las redes de Internet,.
Trabaja con las agencias de la ley para identificar y para
perseguir spammers por todo el mundo.
Promover a los gobiernos una legislacin eficaz contra-Spam

33

Spamhaus

Spamhaus base de datos (Black List)

Consulta en tiempo real.
34

Efectivo Spam Filtering

En las redes en Norteamrica, Europa

o Australia, el trfico:

Problema:

90% de SPAM y 10% del email

legtimo.

Como Filtrar el Spam efectivamente.

Los email legtimo que no se pierdan.
Agilizar el flujo de correo que usan
Spam-filtro.

Solucin:

Filtro de 2 etapas que reducirn

(99.6%)

35

1ra Etapa

Instalar el blocklist de
Spamhaus ZEN en los
Relay de Correo.
ZEN, combinacin de los
blocklists SBL, XBL y de
PBL de Spamhaus.
Rechazar el 75% de
trfico entrante del correo.
Se termina la transaccin
del smtp antes de que se
enve o se reciba el
contenido del mensaje.
36

ZEN
SBL ( Spam Block List )
Direcciones del IP de Spam.
XBL ( Exploits Block List )
IPs ilegales de terceros que realizan acciones
de exploit, incluyendo los Open Proxies como
(HTTP, socks, AnalogX, wingate, etc), que
estn infectados con gusanos/virus.
PBL ( Policy Block List )
IPs de servidores SMTP no autentificados,
excepto las Ips que provenga del mismo
proveedor ISP.
37

2da Etapa

El 60% de Spam
contienen URLs de los
Web site de spammer.
Las IPs de estos Web
server son listados en
el Spamhaus SBL.
El correo se
inspeccionara (URI-SBL)
el contenido en
bsqueda de estas IPs.
38

SpamAssassin

Aplicaciones Open Source

SpamAssassin,
SpamBouncer. Implementa
URIBL_SBL.

El Spam se reduce al 7% ,
aplicando otros filtros de
SpamAssassin, como el
SURBL, se obtendr un
filtrado de 99.6% (De 300
spam se habr rechazado
299).
39

Polticas de decisiones

40

AntiSpam

41

Sntesis de la Unidad

El SPAM causante del mayor trafico de

la Red.
El Spam es un mal del Internet y
organizaciones estn combatiendo.
Los Servidores de correos deben ser
protegidos contra estas acciones.

42