El spam es uno de los problemas que en mayor o menor medida nos toca soportar a los usuarios en el uso cotidiano de internet. Sus consecuencias van desde la simple molestia de ver nuestro email lleno de publicidad no deseada hasta el riesgo de infectar el ordenador a causa de adjuntos maliciosos, o acabar en páginas web fraudulentas a la que se llega a través de enlaces incluidos en los correos.
Las campañas de envío masivo de correos spam son claramente rentables para los que las organizan, y es evidente que tienen su trabajo y que no se preparan en una tarde. En Zscaler han tenido ocasión de estudiar cómo se llevan a cabo estas campañas y qué preparativos tienen lugar en los días y semanas previos al inicio de las mismas:
1. Secuestro de sitios web
Los spammers necesitan asegurarse de que sus correos no sean inmediatamente detectados y bloqueados por los filtros antispam. Una forma de evitar estos bloqueos es utilizar sitios web ya existentes y con buena reputación para redireccionar a los usuarios, y que son hackeados aprovechando las vulnerabilidades que presentan. Plataformas open-source como WordPress contienen muchas vulnerabilidades, tanto en su código como en los plugins, que pueden ser fácilmente explotadas con este fin.
2. Ocultar la página maliciosa antes de la campaña
Mejor que modificar las páginas existentes los spammers prefieren añadir nuevas páginas a los sitios comprometidos. Frecuentemente se incluyen esos ficheros en directorios ocultos, carpetas temporales o carpetas de plugins.
3. Evitar los scanners de seguridad
Para evitar que las páginas de redirección sean detectadas y catalogadas como maliciosas por las herramientas de seguridad los spammers hacen que éstas páginas redireccionen a los visitantes hacia sitios seguros hasta el momento de comenzar la campaña de envío masivo de spam.
Cuando la campaña está en marcha las páginas de redirección continúan tratando de evitar los scanners de seguridad, intentando separar a éstos de los usuarios. Pueden comprobar la dirección IP del visitante, usar Flash o Javascript para llevar a cabo la redirección y usar las cookies o la IP para rastear a los visitantes y permitirles acceder una única vez, etc.
4. Abrir las cortinas
Una vez que los spammers han conseguido reunir suficientes sitios web legítimos y están listos para iniciar la campaña de envío masivo de emails, hacen que las páginas de redireccionamiento apunten hacia el sitio web malicioso en el que finalmente se llevará a cabo el fraude o la infección objetivo de la campaña de spam.
Texto original más completo: Zscaler Imagen: Freedigitalphotos
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure