data:newerPageTitle data:olderPageTitle data:homeMsg

martes, 19 de febrero de 2008
8:58:00

Por cada comentario que haces, Dios salva un gatito

Spammers rusos vulneran protección de Gmail


Tras la ruptura de la protección para el envío automático de correo desde las cuentas de Yahoo! Mail (enero de 2008) y Microsoft Live (principio de febrero), se supo que también ha sido vulnerado éste tipo de protección en el correo de Google (Gmail).

Lógicamente, esto trae como resultado un aumento en la cantidad de spam generado desde direcciones de Hotmail, Yahoo! y Gmail.

Un ejemplo del código malicioso que permite esto, y de como funciona, fue publicado recientemente en un blog de expertos de seguridad rusos (urs-molotoff.blogspot.com).

Los "bots" (o sea programas que realizan acciones ordenadas por su creador), actúan como troyanos. Es decir, infectan los equipos de los usuarios, y desde allí atacan a Gmail, hasta vencer la protección captcha.

Captcha es un sistema creado para proteger los servicios web del abuso. El más sencillo es el que consiste en mostrar una imagen distorsionada para pedirle al visitante que ingrese manualmente el texto que aquella muestra. Hasta hace poco se creía que era una protección eficaz contra el spam automático.

Luego de romper la protección, el bot empezará a enviar spam, y también intentará crear nuevas cuentas. Algunas investigaciones de esta actividad, parecen relacionar los bots con un sitio ruso, desde donde partirían las instrucciones para el ataque.

En enero, un grupo de investigadores también de origen ruso, informó haber roto los sistemas de cifrado en el sitio de Yahoo! Mail, con una tasa de éxito del 35% (o sea, uno de cada tres intentos, el bot puede lograr su cometido).

La semana pasada se supo que también la protección de Windows Live había sido vulnerada por los spammers. El software utilizado, además de enviar spam, puede crear miles de direcciones de correo electrónico, burlando la protección de Windows Live para impedir la creación en gran escala de cuentas fraudulentas.

Según la compañía Websense, el bot es instalado en las computadoras de los usuarios finales, desde donde realizan la conexión a la página de registro del servicio de correo Microsoft, vulnerando la protección que debería impedir esto.

El porcentaje de éxito es muy similar al del ataque a Yahoo!

(uno de cada tres intentos tiene éxito). Websense publicó un análisis del bot.

Hasta hace poco, se consideró que la protección de estos servicios eran fiables, tanto como para que los creadores de antispam no incluyeran estas direcciones en sus listas negras (es decir, era muy raro que direcciones de Hotmail, MSN, Yahoo! o Gmail fueran filtradas en los servidores por spam).

Ahora la situación es diferente. Empresas como Websense, que brindan servicios de filtrado y monitorización de todo el tráfico web, han empezado a notar en las últimas semanas, un importante incremento de correo no deseado tanto de Hotmail, como de Yahoo! y ahora también de Gmail.

* Referencias:

Yahoo! CAPTCHA is broken

http://network-security-research.blogspot.com/2008/01/yahoo-captcha-is-broken.html

Automated crack for Windows Live captcha goes wild http://www.theregister.co.uk/2008/02/08/microsoft_captcha_buster/

Streamlined anti-CAPTCHA operations by spammers on Microsoft Windows Live Mail

http://www.websense.com/securitylabs/blog/blog.php?BlogID=171

Ataque al captcha de Gmail (En ruso)

http://urs-molotoff.blogspot.com/

 

Fuente : Spammers rusos vulneran protección de Gmail


*****

0 comentarios:

Haznos saber tu opinión

Todo comentario es bien recibido. Pero debes de tener en consideración los siguientes puntos:
1. No se permitirán insultos.
2. No se permitirá comentarios únicamente con publicidad. En todo caso te sugiero enviar un mensaje privado para ver el tema.
3. No se permitirá ningún tipo de ataque, agresión ni apologías de ningún tipo que inciten a la violencia o reacciones violentas. Se puede criticar y entablar debate sin necesidad de agredir a nadie.
4. No se permitirá ningún tipo de discriminación, segregación ni racismo.

Todos los comentarios serán sujetos a moderación, así que por favor les pido un poco de paciencia. Muchas gracias por comentar en este blog.



Coméntalo en Facebook

data:newerPageTitle data:olderPageTitle data:homeMsg

Publicados en esta categoría...

Suscribete a De Copy and Paste