index
RECURSOS GRATUITOS, CIBERACTIVISMO
  Navegación-> Inicio | Seguridad | Spam

Seguridad
Introducción
Anonimato
Criptología
Comercio On line
Contraseñas
Espiándote
Infoduendes
Manuales
Multiproxy
PGP Principiantes
Recursos en la Red
Spam
Stenografía
Tipos Ataques
Troyanos
Puertos Troyanos
Virus

SPAM


Ante un correo spam puedes responder de tal forma que este crea que tu dirección no existe. Envíales un mensaje de error como si procediera del administrador o del demonio de correo. Para hacer esto, puedes configurar tu cuenta de la siguiente forma.
En la sección de información del usuario (en el campo Nombre) pon alguno de estos:
Mail Delivery Subsystem
Mail Administrator y en el campo de dirección electrónica, algo como: Mailer-Daemon@tudomino.es
Postmaster@tudomino.es
Una vez que ya lo configuraste, creas un correo nuevo y en el Asunto escribe alguno de los siguientes:
Returned mail: User unknown
Mail System Error - Returned Mail
Nondeliverable mail
Escribe lo siguiente como mensaje: This Message was undeliverable due to the following reason:
The following destination addresses were unknown (please check the addresses and re-mail the message):
SMTP <tu dirección auténtica> <-- ahí iría tu dirección auténtica
Please reply to Postmaster@tudominio.es <-- ahí iría tu dominio auténtico
if you feel this message to be in error.

Como medida preventiva para no recibir spam, cambia el campo dirección de correo en tu configuración de correo, añadiendo alguna letra o palabra al final de tu dirección: yosolo@micasa.com-antispam ya que los robots especializados buscan en ese campo en primer lugar. Es decir, no basta con escribir eso en el cuerpo de los mensajes que envías, también tienes que añadirlo en tu propia dirección electrónica.
Este artículo fué posteado en las news de es.com.hackers.

Cómo actuar frente al spam
a.. No responder nunca un mensaje no solicitado. Lo único que harás es confirmar que tu dirección está activa.
a.. No te recomiendo bajo ningún punto de vista que respondas uno de estos mensajes con insultos y cosas por el estilo.
Puede volverse en tu contra.
a.. Quejarte al postmaster de la persona que realiza el spam.
a.. Configurar filtros o reglas de mensaje en nuestro programa de correo para no recibir más mensajes de una dirección determinada.
a.. No dejar tu dirección de mail en cualquier formulario o foro de Internet.
a.. Si estás recibiendo demasiado correo basura, tal vez lo mejor sea cambiar tu dirección de correo.
El spam es perjudicial para todos: El usuario que lo recibe:

a.. Pierde tiempo y dinero al descargar mensajes que no solicitó.
b.. Es molestado permanentemente con publicidad de cosas que no le interesan.
c.. Puede llegar un momento en que reciba más spam que mensajes que realmente le interesan.
El servidor al que pertenece la empresa o persona que lo envía:

a.. Saturación del servidor: imaginá cómo afecta a un servidor el envío de 1 millón de mails en tandas de 8.000 o 10.000.
b.. Ingreso del servidor a listas negras: Si el servidor recibe una denuncia es posible que ingrese en alguna de las listas negras que existen en Internet. De este modo, los webmasters que consulten esas listas bloquearán el acceso de todos los mails provenientes de ese servidor (no sólo de la dirección que envía el spam ya que si no los spammers cambiarían continuamente su dirección y resolverían el problema).
La empresa o persona que lo envía:

a.. Podrá promocionar su negocio y tal vez vender un poco pero la mayoría de los receptores del spam sólo tendrán una imagen negativa.
b.. Su servidor podrá dar de baja su cuenta de correo electrónico para evitar que el spam afecte su rendimiento y para no figurar en listas negras.
Todos los usuarios de Internet:
a.. Según una nota publicada en Terra "500 millones de avisos personalizados bombardean cada día las casillas de email de todo el mundo, según un estudio de la Comisión Europea. Esto significa un costo de unos 9.360 millones de dólares al año para los usuarios, en función del tiempo de conexión utilizado".
Queda claro que es muy fácil recolectar direcciones por lo que todos debemos tomar conciencia y extremar las medidas para hacerles la vida más difícil a quienes creen que enviar publicidad no solicitada es una buena manera de promocionar su negocio.

Cómo identificar el origen de un e-mail
Algunas veces es necesario averiguar si un mail proviene realmente de la dirección que figura como remitente, ya que los programas de correo pueden configurarse fácilmente para que aparezca cualquier dirección como emisora del mensaje.

Algunas personas utilizan estos alias para engañar a los destinatarios y enviarles publicidad, virus, etc. sin exponer su propia dirección.

En este artículo describimos un procedimiento para identificar el origen de un mail tomando un mensaje muy frecuente en estos días: el que contiene el virus Worm.Hybris Analizamos un mail recibido desde una computadora infectada con el virus y que fue enviado sin el conocimiento del usuario (uno de los tantos ya que recibo aproximadamente 10 por día).

Este procedimiento no puede aplicarse a los mensajes enviados por el delincuente que está distribuyendo adrede este virus desde la direccion hahaha@sexyfun.net ya que, de alguna manera, borra todos los rastros para descubrirlo.

Procedimiento para identificar el origen de un e-mail:

Una vez que el e-mail se encuentre en su bandeja de entrada selecciónelo con 1 (un solo) click con el boton izquierdo del ratón y luego haga otro click con el botón derecho.
Luego vaya a Propiedades > Detalles, seleccione el texto que aparece, copie (Ctrl + C) y pegue en el bloc de notas. Resultará algo parecido a lo que sigue:

Return-Path: <>
Received: from ssnake.com.([211.143.96.202])
by ar6.toservers.com (8.9.3/8.9.3) with SMTP id IAA21383
for <AQUI FIGURA EL E-MAIL DEL DESTINATARIO>; Mon, 26 Feb 2002 18:44:06 -0300
Date: Mon, 26 Feb 2002 18:44:06 -0300
Message-Id: <AQUI FIGURAN LOS DATOS DE E-MAIL Y PROVEEDOR DEL DESTINATARIO>
Received: from sistemas([211.143.96.202]) by ssnake.com ( IA Mail Server Version: 2.3.1 Build: 10020 ) ) ; 26 Feb 2002 19:31:16 UT
From: Hahaha <hahaha@sexyfun.net>
Subject: Enanito si, pero con que pedazo!
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEG1U3GX2RWLMJ8TEROLQB0X6FWPYFOL"

Observamos las líneas que siguen a Received (en el ejemplo en rojo) en su bloc de notas.
Estos son los datos reales del que le envió el e mail. Note que luego de From, que es la dirección que aparece como remitente, figura hahaha@sexyfun.net

Aquí encontramos que se trata de una máquina que está infectada con el virus enano.exe y lo está reenviando a todos los contactos de su libreta de direcciones sin saberlo ya que en el mensaje enviado directamente por el distribuidor del virus no aparece la línea Received.

En este caso hay 2 maneras de actuar:
1- Ignorar el e-mail y borrarlo.
2- Tratar de localizar al emisor del e-mail con los números de las líneas Received arriba indicados en la siguiente dirección: http://www.arin.net/whois/index.html Aquí sólo tiene que copiar y pegar el número y ver a qué empresa pertenece la conexión.
Después puede enviarles un e-mail a los mismos reenviándoles el e-mail original para que ellos se encarguen de ver quién es el usuario y advertirlo

Otra cosa que podemos hacer contra los spammers es hacer que se maten entre ellos.
Dado que los spammers tienen programas que visitan direcciones web sacando direcciones de correo, si en una web ponemos una lista de direcciones de spammers, acabarán enviandose correos inútiles entre ellos.
He aqui una lista de spammers, si poseeis algunos que no estan en esta lista y deseais enviarnoslos podeis hacerlo a esta direccion : snake@vilecha.com . Gracias.