Spam de Gmail usa direcciones falsas para propagar malware
El spam de Gmail está creciendo. Los spammers están usando cuentas falsas de Gmail para obstruir los buzones, haciendo de "Gmail.com" el dominio más abusado, según dice el informe trimestral de Commtouch "Informe de Tendencias de Amenazas en Internet", publicado el miércoles.
Sólo el 1% de los correos spam enviados desde direcciones Gmail son verdaderamente de cuentas reales Gmail, y "este pequeño porcentaje es muy probable que represente una mezcla de spammers y cuentas Gmail comprometidas," dice Commtouch.
Gmail ahora advierte a los usuarios de la actividad sospechosa de la cuenta.
En general, "entre 5 y 10% de todo el spam parece originado en cuentas Gmail," dice Commtouch. "Las direcciones tipicamente son falsificadas para engañar a los sistemas anti-spam y dar la impresión de una fuente de buena reputación, genuina."
Los spammers es están volviendo más habilidosos al usar nombres de dominio familiares para engañar a los usuarios y la tenendencia no se limita a Gmail. "El estilo de mensajes de Gmail, así como aquellos de PayPal y de Facebook, es usado frecuentemente por los spammers y los phishers como plantillas estándar para requerir acciones a los destinatarios blanco del spam y el phishing," dice Commtouch.
A lo largo de los tres primeros meses de 2010, el 83% de todo el tráfico de correo fue spam, "haciendo un pico de cerca del 92% a finales de marzo y son su valor más bajo de 75% a comienzos de año." Diariamente se usan unas 305.000 computadoras zombies -dispositivos controlados por loshackers atacantes y unidas a una botnet- para "ocasionar una actividad maliciosa," dice Commtouch. Brasil produce la mayoría de las máquinas zombies, un 14% del total global.
No es sorprendente que los sitios Web pornográficos sean los más probables en estar infectados con malware. Lo que podría sorprender a algunos usuarios de Internet es que el porno no fue la categoría más frecuentemente infectada el trimestre anterior.
"La 'pornografía' ha reemplazado a la categoría 'negocios' en la lista de categorías de sitios web más infectados con malware," dice Commtouch.
El spam farmacéutico, publicitando Viagra y otro tipo de medicación, representa el 81% de todos los mensajes, aproximadamente el mismo promedio que el trimestre anterior.
Traducción: Raúl Batista - Segu-Info
Autor: Jon Brodkin
Fuente: Networkworld
Sólo el 1% de los correos spam enviados desde direcciones Gmail son verdaderamente de cuentas reales Gmail, y "este pequeño porcentaje es muy probable que represente una mezcla de spammers y cuentas Gmail comprometidas," dice Commtouch.
Gmail ahora advierte a los usuarios de la actividad sospechosa de la cuenta.
En general, "entre 5 y 10% de todo el spam parece originado en cuentas Gmail," dice Commtouch. "Las direcciones tipicamente son falsificadas para engañar a los sistemas anti-spam y dar la impresión de una fuente de buena reputación, genuina."
Los spammers es están volviendo más habilidosos al usar nombres de dominio familiares para engañar a los usuarios y la tenendencia no se limita a Gmail. "El estilo de mensajes de Gmail, así como aquellos de PayPal y de Facebook, es usado frecuentemente por los spammers y los phishers como plantillas estándar para requerir acciones a los destinatarios blanco del spam y el phishing," dice Commtouch.
A lo largo de los tres primeros meses de 2010, el 83% de todo el tráfico de correo fue spam, "haciendo un pico de cerca del 92% a finales de marzo y son su valor más bajo de 75% a comienzos de año." Diariamente se usan unas 305.000 computadoras zombies -dispositivos controlados por los
No es sorprendente que los sitios Web pornográficos sean los más probables en estar infectados con malware. Lo que podría sorprender a algunos usuarios de Internet es que el porno no fue la categoría más frecuentemente infectada el trimestre anterior.
"La 'pornografía' ha reemplazado a la categoría 'negocios' en la lista de categorías de sitios web más infectados con malware," dice Commtouch.
El spam farmacéutico, publicitando Viagra y otro tipo de medicación, representa el 81% de todos los mensajes, aproximadamente el mismo promedio que el trimestre anterior.
Traducción: Raúl Batista - Segu-Info
Autor: Jon Brodkin
Fuente: Networkworld
El uso de un dominio de forma fraudulenta no significa que usen el servicio de gmail. Gmail es muy estricto a la hora de facilitar una cuenta, ya que envían un código a tu telefono celular o movil para su activación. Estos Spamers utilizan el dominio (gmail, yahoo, hotmail, etc...) en un mailserver "casero" (normalmente), para "engañar" a otros mailserver. Lógicamente conocido el problema ya hay medios para que los mailserver receptores del spam detecten la dirección fraudulenta, o incluso un volumen exagerado de mails remitidos desde la dirección falsa, bloquenadolos, por lo que cada vez es mas dificil realizar practicas ilicitas de spam.
ResponderBorrarCuriosamente detrás de estas direcciones falsas a veces hay una persona física y no un mailserver o un "robot" (que tambien los hay) ya que se ha detectado altas en sitios web creados con wordpress y que tienen instalado akimet y captcha, con o que la única manera de dar de alta estos usuarios falsos es hacerlo de forma manual. Aún asi consiguen el alta y si tienes activados los comentarios o configurados con un nivel de seguridad bajo, seguramente un día te lleves la sorpresa que tu blog se ha convertido en una tienda de viagras.
En cuanto a los sitios web "infectados" con código malicioso, Firefox cuenta con un complemento muy adecuado para navegar hoy en día y el cual recomiendo: noscript. Este complemento detecta el código que se ejecuta "detrás" del usuario, impidiendo que tu equipo se infecte. También un reconocimiento a la evolución de Windows en cuanto a seguridad, que en las versiones Vista y Seven, impiden la modificación de archivos y la ejecución de codigo sin permiso del usuario. Tambien hay que decir que Windows xp, es usado por la mayoría con la cuenta administrativa y no con la de usuario normal, y esto le ha dado parte de la fama de "poco seguro".
Un saludo, Jorge