martes, 19 de febrero de 2008

Spammers rusos vulneran protección de Gmail

Tras la ruptura de la protección para el envío automático de correo desde las cuentas de Yahoo! Mail (enero de 2008) y Microsoft Live (principio de febrero), se supo que también ha sido vulnerado éste tipo de protección en el correo de Google (Gmail).

Lógicamente, esto trae como resultado un aumento en la cantidad de spam generado desde direcciones de Hotmail, Yahoo! y Gmail.

Un ejemplo del código malicioso que permite esto, y de como funciona, fue publicado recientemente en un blog de expertos de seguridad rusos (urs-molotoff.blogspot.com).

Los "bots" (o sea programas que realizan acciones ordenadas por su creador), actúan como troyanos. Es decir, infectan los equipos de los usuarios, y desde allí atacan a Gmail, hasta vencer la protección captcha.

Captcha es un sistema creado para proteger los servicios web del abuso. El más sencillo es el que consiste en mostrar una imagen distorsionada para pedirle al visitante que ingrese manualmente el texto que aquella muestra. Hasta hace poco se creía que era una protección eficaz contra el spam automático.

Luego de romper la protección, el bot empezará a enviar spam, y también intentará crear nuevas cuentas. Algunas investigaciones de esta actividad, parecen relacionar los bots con un sitio ruso, desde donde partirían las instrucciones para el ataque.

En enero, un grupo de investigadores también de origen ruso, informó haber roto los sistemas de cifrado en el sitio de Yahoo! Mail, con una tasa de éxito del 35% (o sea, uno de cada tres intentos, el bot puede lograr su cometido).

La semana pasada se supo que también la protección de Windows Live había sido vulnerada por los spammers. El software utilizado, además de enviar spam, puede crear miles de direcciones de correo electrónico, burlando la protección de Windows Live para impedir la creación en gran escala de cuentas fraudulentas.

Según la compañía Websense, el bot es instalado en las computadoras de los usuarios finales, desde donde realizan la conexión a la página de registro del servicio de correo Microsoft, vulnerando la protección que debería impedir esto.

El porcentaje de éxito es muy similar al del ataque a Yahoo!

(uno de cada tres intentos tiene éxito). Websense publicó un análisis del bot.

Hasta hace poco, se consideró que la protección de estos servicios eran fiables, tanto como para que los creadores de antispam no incluyeran estas direcciones en sus listas negras (es decir, era muy raro que direcciones de Hotmail, MSN, Yahoo! o Gmail fueran filtradas en los servidores por spam).

Ahora la situación es diferente. Empresas como Websense, que brindan servicios de filtrado y monitorización de todo el tráfico web, han empezado a notar en las últimas semanas, un importante incremento de correo no deseado tanto de Hotmail, como de Yahoo! y ahora también de Gmail.

* Referencias:

Yahoo! CAPTCHA is broken

http://network-security-research.blogspot.com/2008/01/yahoo-captcha-is-broken.html

Automated crack for Windows Live captcha goes wild http://www.theregister.co.uk/2008/02/08/microsoft_captcha_buster/

Streamlined anti-CAPTCHA operations by spammers on Microsoft Windows Live Mail

http://www.websense.com/securitylabs/blog/blog.php?BlogID=171

Ataque al captcha de Gmail (En ruso)

http://urs-molotoff.blogspot.com/

 

Fuente : Spammers rusos vulneran protección de Gmail

No hay comentarios:

Publicar un comentario

AVISO:
Muchas gracias por considerar dejar un comentario. Te pido por favor que tengas en cuenta las siguientes pautas:
1. Evita usar lenguaje prosaico u ofensivo, y mantener siempre el respeto por todos.
2. Respeta las opiniones de los demás y no cometas el error de atacarlos de manera insultante o prosaica.
3. Si no estas de acuerdo con el tema publicado, ambos sabemos que hay forma de realizar una crítica sin ofender ni agredir.
4. También queda prohibida los enlaces de promoción o publicidad descarada.
5. Finalmente te pido que no utilices abreviaturas en tus respuestas para poder mantener una armonía en la lectura de los mensajes y una mejor comprensión de la lectura.

Y como muestra de mi gratitud por tu visita y comentario, si tienes sitio web o blog y has ingresado ese dato u OpenID, agregaré tu web o blog en mi sección Blogs de amistades y/o que me gusta visitar seguido.

En caso contrario tu comentario podría ser eliminado. Aprecio mucho que consideres esta petición de mi parte. Muchas gracias por tu comprensión.

Nota: solo los miembros de este blog pueden publicar comentarios.

El pianista que tocó y alguien escuchó

Una marmota en el barrio de Lima

Historias de una cocina

El cine que compartí