SAFE. Guía para proteger tu vida digital y tu privacidad
Canal de Telegram

19 may 2009

Segu-Info » , , , » Los spammers cosechan direcciones de e-mail en Twitter en tiempo real

Los spammers cosechan direcciones de e-mail en Twitter en tiempo real

19 may 2009, 12:21:00 p.m.   Comenta primero!
  , , ,  

Los spammers no están ajenos al siempre creciente Twitter. Desde las herramienta comerciales de Twitter para hacer spam, hasta los temas de moda para enviar su mensaje, una nueva y astuta técnica de búsqueda puede proveer a los spammers de direcciones frescas y válidas de correo electrónico cosechadas de los usuarios de Twitter en tiempo real.

Básicamente, la consulta de búsqueda consiste en frases comunes tales como "envíame un email a" y "contácteme en" en combinación con un dominio de elección del spammer.

¿El resultado?, una avalancha de direcciones de correo electrónico frescas y válidas de usuarios de Twitter ignorantes de que sus correos no solo son indexados por los motores de búsqueda públicos, sino también, que lo obtenido puede ser agrupado con fines enviar spam.

De la teoría a la práctica -un día después que se discutió la táctica un script de prueba de concepto fue publicado, aunque hubiera sido lógico asumir que esa práctica ya estaba sucediendo desde hace un tiempo.

La recolección de direcciones de correo electrónico existe desde los primeros días de existencia de Internet, y desde entonces ha evolucionado enormemente con el correr de los años. Desde el gusano JS.Yamanner@m que se propagaba gracias a una falla del Correo Yahoo en 2008, recolectar direcciones @yahoo.com de los buzones de entrada para seguirse propagando, los scripts de recolección de direcciones de correo se arrastran por la web y sus versiones modernas, hasta la mentalidad del spammer de web 2.0 de recolectar mensajería instantánea y nombres de usuario de redes sociales - sus bases de datos usualmente terminan siendo un servicio de valor agregado en las propuestas de los proveedores de spam administrado.

En el caso de Twitter, sus Términos de Servicio establecen que:
Ud. es únicamente responsable por su conducta y cualquier dato, texto, información, nombres, gráficos, fotos, perfiles, clips de video y audio, vínculo ("contenido") que envíe, publique, y muestre en el servicio de Twitter.
Y mientras que debería ser el caso, lo que Twitter puede hacer al menos para disminuir la velocidad de este eficiente enfoque de recolección de direcciones de correo, es o bien permitir a sus usuarios elegir su prefieren o no tener ofuscados sus direcciones de correo y número de teléfono (reCAPTCHA Mailhide), o forzar la política a todos los usuarios.

Fuente: Blogs ZDNet
Traducción de Raul Batista para Segu-Info



Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!