27 junio 2008
Symantec alerta sobre las devoluciones de e-mail.
Por: Kelly Conley, Symantec.
Juan Ochoa estaba sentado en su oficina revisando el correo electrónico en su bandeja de entrada cuando notó que había un correo con el siguiente título:
Mail delivery failed: returning message to sender
Entonces pensó “¿acaso no se pudo entregar el correo que acabo de enviar? ¿Será que el correo que le mandé a mis amigos fue bloqueado?” Entonces procedió a abrir el correo en cuestión y tristemente vio que se trataba de un mensaje de spam relacionado con productos farmacéuticos, lo interesante es que supuestamente él lo había enviado. Esto confundió más a Juan porque él nunca realizó dicho envío.
Tras investigar un poco, Juan se dio cuenta que el mensaje es un ejemplo de lo que llamamos spam NDR (non-delivery receipt).
En las últimas semanas, Symantec ha observado una oleada de ataques de spam NDR. Si bien es cierto que esta técnica ya había sido utilizada, el aumento en la cantidad de este tipo de correos ha llamado la atención, pues mucha gente se muestra confundida sobre estos mensajes y lo que es peor, los abren. Pero, ¿de dónde vienen? ¿Cuál es su intención?
Este tipo de spam utiliza una técnica un tanto laboriosa pues en lugar de poner la dirección de correo de la víctima en el espacio “Para”, los spammers NDR colocan la dirección en el apartado “De”. Una vez hecho esto, el spammer envía el correo a un servidor con una dirección aleatoria y muchas veces ficticia. De esta manera, el mensaje viaja a su destino, pero solo para ser rebotado por el servidor y devuelto al “remitente original” porque la cuenta de correo a la que se envió no existe.
Dado que el spammer colocó la dirección válida en el apartado “De”, automáticamente la víctima recibe un mensaje en su bandeja de entrada diciendo que no se pudo entregar el correo. Como algunos servidores de correo están configurados para incluir el mensaje original cuando un envío se rebota, esto hace que al abrir el correo titulado “Mail delivery failed: returning message to sender”, la víctima encuentre el mensaje de spam y este es precisamente el resultado que buscan los atacantes.
Al usar esta técnica, el spammer está apostando a que el receptor del mensaje tendrá mayores posibilidades de abrirlo, pues el título del correo es bastante común como para sospechar que se trata de spam o correo no deseado. De hecho, muchas personas utilizan sus cuentas de correo diariamente y cuando ven un correo rebotado o devuelto, el instinto natural los lleva a abrirlo y revisar cuál de los mensajes que mandó no pudo llegar a su destino. Por supuesto que, si la persona no ha mandado un correo recientemente y recibe un mensaje de que algo no se entregó o se rebotó, muy probablemente se tratará de spam NDR y las posibilidades de abrirlo, serán menores.
Este método parece ser hoy día uno de los preferidos por los spammers, por ello Symantec recomienda no abrir mensajes con el título “Mail delivery failed: returning message to sender” sobretodo si no se ha enviado algún correo recientemente.
Mail delivery failed: returning message to sender
Entonces pensó “¿acaso no se pudo entregar el correo que acabo de enviar? ¿Será que el correo que le mandé a mis amigos fue bloqueado?” Entonces procedió a abrir el correo en cuestión y tristemente vio que se trataba de un mensaje de spam relacionado con productos farmacéuticos, lo interesante es que supuestamente él lo había enviado. Esto confundió más a Juan porque él nunca realizó dicho envío.
Tras investigar un poco, Juan se dio cuenta que el mensaje es un ejemplo de lo que llamamos spam NDR (non-delivery receipt).
En las últimas semanas, Symantec ha observado una oleada de ataques de spam NDR. Si bien es cierto que esta técnica ya había sido utilizada, el aumento en la cantidad de este tipo de correos ha llamado la atención, pues mucha gente se muestra confundida sobre estos mensajes y lo que es peor, los abren. Pero, ¿de dónde vienen? ¿Cuál es su intención?
Este tipo de spam utiliza una técnica un tanto laboriosa pues en lugar de poner la dirección de correo de la víctima en el espacio “Para”, los spammers NDR colocan la dirección en el apartado “De”. Una vez hecho esto, el spammer envía el correo a un servidor con una dirección aleatoria y muchas veces ficticia. De esta manera, el mensaje viaja a su destino, pero solo para ser rebotado por el servidor y devuelto al “remitente original” porque la cuenta de correo a la que se envió no existe.
Dado que el spammer colocó la dirección válida en el apartado “De”, automáticamente la víctima recibe un mensaje en su bandeja de entrada diciendo que no se pudo entregar el correo. Como algunos servidores de correo están configurados para incluir el mensaje original cuando un envío se rebota, esto hace que al abrir el correo titulado “Mail delivery failed: returning message to sender”, la víctima encuentre el mensaje de spam y este es precisamente el resultado que buscan los atacantes.
Al usar esta técnica, el spammer está apostando a que el receptor del mensaje tendrá mayores posibilidades de abrirlo, pues el título del correo es bastante común como para sospechar que se trata de spam o correo no deseado. De hecho, muchas personas utilizan sus cuentas de correo diariamente y cuando ven un correo rebotado o devuelto, el instinto natural los lleva a abrirlo y revisar cuál de los mensajes que mandó no pudo llegar a su destino. Por supuesto que, si la persona no ha mandado un correo recientemente y recibe un mensaje de que algo no se entregó o se rebotó, muy probablemente se tratará de spam NDR y las posibilidades de abrirlo, serán menores.
Este método parece ser hoy día uno de los preferidos por los spammers, por ello Symantec recomienda no abrir mensajes con el título “Mail delivery failed: returning message to sender” sobretodo si no se ha enviado algún correo recientemente.
Etiquetas: Empresas, Seguridad Web, spam, Tecnologia
// entrada de w-inedita.com @ 12:16 PM 
- noviembre 2005
- diciembre 2005
- enero 2006
- febrero 2006
- marzo 2006
- abril 2006
- mayo 2006
- junio 2006
- julio 2006
- agosto 2006
- septiembre 2006
- octubre 2006
- noviembre 2006
- diciembre 2006
- enero 2007
- febrero 2007
- marzo 2007
- abril 2007
- junio 2007
- julio 2007
- agosto 2007
- septiembre 2007
- octubre 2007
- noviembre 2007
- diciembre 2007
- enero 2008
- febrero 2008
- marzo 2008
- abril 2008
- mayo 2008
- junio 2008
- julio 2008
- agosto 2008
- septiembre 2008
- octubre 2008
- noviembre 2008
- diciembre 2008
- enero 2009
- febrero 2009
- marzo 2009
- abril 2009
- mayo 2009
- junio 2009
- julio 2009
- agosto 2009
- septiembre 2009
- octubre 2009
- noviembre 2009
- diciembre 2009
- enero 2010
- febrero 2010
w-Inédita.com on Facebook
POSTS RECIENTES