Nosotros la hemos léido en CHW y dice tal que así: McColo Corp. era una compañía que ofrecía alojamiento y servicios a empresas dedicadas a lucrarse con el spam o correos basura. Según la noticia entre los clientes se contaban verdaderas mafias y expertos en las técnicas más avanzadas de spam.

La parte exepcional de la historia es que después de que la policía californiana tirara abajo los dos ISP que tenían en funcionamiento esta red y según SpamCop (consultora independiente) el tráfico monitorizado de spam en los Estados Unidos se redujo en un 75%.

Aquí está el gráfico de SpamCop que ha sacado a la luz Ars Technica:

• También en blogoff: Qué es el Spam NDR
• También en blogoff: El dinero detrás del Spam

Hasta aquí todo parece normal: un correo que se envía y que te devuelven porque la cuenta de correo está llena o no se ha encontrado. El problema está en que tú nunca has enviado esos correos y lo que ves es algo del tipo:

No se ha podido enviar este correo

FROM: tudireccióndecorreo
TO: una dirección cualquiera

[texto]

¿Qué es lo primero que pensarías? Pues lo que pensó la persona que me llamó para solucionar este problema: que alguien ha entrado en tu cuenta de correo y la está usando para enviar mensajes de spam. Nada más lejos de la realidad.

Esta técnica se conoce como SPAM NDR (non delivery report) y sinceramente pocas veces he visto un ataque tan brutal como el que sufrió esta persona. La empresa de seguridad Symantec alertó este verano de oleadas de este tipo ataques en donde se modifican los campos del mail para que aparezca tu dirección en el FROM o DE, aunque esto sea falso. El hecho de que aparezca la dirección ahí no sólo permite saltar muchos filtros de spam sino que al usuario, lo del mail que no se ha podido entregar le suena más familiar y procede a su apertura.

Por lo tanto, si recibes uno de estos ataques lo importante es dejar claro que nadie ha accedido a tu cuenta para enviarlos, lo que ven tus ojos es falso.

¿Cómo solucionarlo? El tema no parece fácil desgraciadamente. Para el caso de empresas que lo están sufriendo en sus servidores, en diversas páginas se recomienda el uso del software de GFI que parece haber desarrollado algunos filtros potentes para identificar este tipo de correo no deseado:

http://www.gfi.com/news/es/ndrspam.htm

También Microsoft publicó una nota al respecto para usuarios de Microsoft Exchange Server:

http://support.microsoft.com/?kbid=294757

Si tu correo lo estás recibiendo por ejemplo en Gmail puedes jugar con los filtros para intentar separar estos e-mails del resto. Vete a la opción de crear filtro en la parte superior:

En el filtro entrará tu habilidad para ver el denominador común de estos e-mails. Por ejemplo puedes poner que te filtre los correos que tengan en el asunto “Mail delivery failed”:

O aquellas que provengan de postmaster@* . Como te imaginarás la dificultad está en separar los correos NDR de los que realmente son correos que no se han podido entregar. Por ello cuando le des al siguiente paso en la opción del filtro tienes dos opciones:

• Que paguen justos por pecadores, es decir, ordenarle al filtro que borre todos los mails con esas características:
• Juntar todos los mails así bajo una etiqueta como posible NDR, que salte la bandeja de entrada y revisarlos de vez en cuando.

En mi caso por ejemplo los e-mails que me son devueltos suponen un 0.01 % de los que envío así que de borrarlos no perdería mucha información pero desde luego la mejor solución es hablar con el servidor y tener un buen software anti-spam actualizado que consiga enfrentarse a este tipo de ataques.

• También en blogoff: Bloquear remitentes en Windows Live Hotmail
• También en blogoff: El dinero detrás del spam

La gran mayoría de usuarios de Internet tenemos (o hemos tenido y ha pasado a mejor vida por culpa de gmail) una cuenta de correo hotmail, ahora bien llamada Windows Live Hotmail. Una cuenta peculiar por la gran cantidad de correos que podemos almacenar en ella, correo y spam sobre todo. Buscando fórmulas más drásticas contra los correos spam que el botón: correo no deseado y un poco más escondida, está la opción remitentes bloqueados. Una opción muy potente que nos librará por completo de esos mails molestos que nos llegan desde las mismas direcciones, por ejemplo: Enlargeyour@pennis.info o cansino@casino.com.

Dentro de nuestra cuenta de correo, lo primero que debemos hacer es localizar y pulsar el botón opciones (dependiendo de la versión que estés utilizando: básica o completa, aparecerá en diferente posición)

(click para ampliar)

Una vez detro de las opciones, veremos un apartado dedicado a correo no deseado y debajo hacemos clic en remitentes seguros y bloqueados.

(click para ampliar)

En el apartado remitentes seguros y bloqueados se muestran tres opciones: remitentes seguros, listas de distribución seguras y remitentes bloqueados, hacemos clic en esta última.

(click para ampliar)

Por último, nos llevará al administrador de remitentes bloqueados desde donde podemos agregar o eliminar direcciones de correo electrónico o un dominio completo, por ejemplo, si agregamos: @viagra.es bloquearemos todas las cuentas de ese dominio: admi@viagra.es, ruben@viagra.es, etc por el contrario, si agregamos la dirección completa: admi@viagra.es solamente bloquearemos dicha cuenta.

Para terminar, añadir que puede resultar tremendamente útil para todas esas “amables personas” que nos hacen llegar cada mañana: los mejores chistes, PowerPoints o las más largas cadenas de mensajes a nuestro correo.

Para identificarlos la forma más sencilla es pensar que ninguna de estas compañías te va a pedir datos personales tales como número de cuenta o tarjeta de crédito por e-mail. Además los correos falsos suelen contener mensajes del estilo “por razones de seguridad necesitamos estos datos” o “sino recibimos sus datos procederemos a cerrar su cuenta”, cosas que de ninguna manera hacen las compañías reales. Por último las direcciones que aparecen en la barra de direcciones son diferentes de las habituales. Por ejemplo una que imite la del BBVA puede ser algo como http://123.bbva.gg.com en vez de http://www.bbva.com.

Podéis leer más sobre el tema en nuestro tutorial sobre correo electrónico o en la Asociación de Internautas.

El caso es que el phising ha dado un paso más allá y ahora se lanza también a por las cuentas de Skype. Aquí tenéis al apariencia de uno de estos correos (en este caso en inglés) sacada de SinoLogic:

(click para ampliar)

Y tenéis muchas más capturas de todo el proceso de robo en Lostmon. La pregunta es ¿por qué querría hacerse alguien con nuestros datos de Skype? En VSantivirus intentan responder a esta pregunta:

La teoría del ISC, es que con el uso de la voz, podrían mejorarse otras técnicas utilizadas para delinquir, y llevar a cabo ataques de phishing más elaborados, tales como el clásico correo electrónico con estafas “a la nigeriana”.

Pero, ¿porqué robar las cuentas y no crearlas con nombres falsos?. Tal vez porque Skype es bueno bloqueando la creación de cuentas de forma automática, y puede resultar mucho más fácil utilizar la clásica ingeniería social para que el propio usuario sea quien termine proporcionando sus datos al atacante.

Ello tiene lógica, desde que toda nueva técnica que sirva para que los delincuentes detrás del phishing puedan obtener más ganancias, seguramente será explorada por éstos tarde o temprano.

Pues mucho cuidadito y si tenéis alguna sospecha sobre un mail podéis preguntarnos en el foro.

Hace poco leía en TorrentFreak un excelente artículo relacionado con los “torrent basura“, en el cual ofrecían unas cuantas técnicas bastante sencillas para evitarlos.

En la categoría de “torrents basura” caben todos aquellos torrents que no son lo que uno espera (fakes), los infectados con programas spyware o virus, las descargas que son interrumpidas por el seeder antes de acabar y que no terminan nunca, y los videos corruptos o aquellos que requieren algun programa especial para poder ser reproducidos.

Lo que viene a continuación es la propuesta de TorrentFreak a un problema del que sin duda todo usuario de bittorrent y, mucho más alla, de P2P, debe ser consciente. Siguiendo estos 4 simples pasos, reducirás notablemente la probabilidad de descargar uno de estos indeseados torrents.

1. Lee los comentarios:

Antes de descargar un torrent, es muy recomendable que revises los comentarios que otros usuarios han hecho sobre él. Gracias a esto sabrás lo que opinan quienes ya lo descargaron: ¿funciona según lo esperado?, ¿requiere alguna contraseña para descomprimirlo?, ¿que tal es la calidad?.

(click para ampliar)

2. Utiliza fuentes confiables:

El nick del usuario que subió el torrent nos puede dar una pista acerca de la autenticidad del mismo. En TorrentFreak nos recomiendan a eztv o a aXXo, pero a veces es suficiente con que sea un usuario registrado (no anónimo), con un consistente historial de subidas con una buena cantidad de seeds y peers.

(click para ampliar)

(click para ampliar)

3. Verifica que el archivo haya sido lanzado:

Existen sitios dedicados a registrar los lanzamientos de los torrents, puntuarlos según su calidad e identificarlos como reales o falsos. Dos buenos ejemplos son:-VCD Quality:

(click para ampliar)

(click para ampliar)

-NFOrce.nl:

(click para ampliar)

(click para ampliar)

NFOrce te da la posibilidad de poder ver los NFO que acompañan a cada torrent. Estos son archivos que contiene una completa descripción del lanzamiento. Si se trata, por ejemplo, de un DVD, aparecerán los datos de la película (normalmente extraidos de IMDb), una lista de los idiomas disponibles (audio y subtitulos), el formato del video (PAL o NTSC, 4×3 o 16×9), y un detalle de lo que ha sido eliminado para mantener la calidad del mismo (menú, extras, etc.).

(click para ampliar)

4. TorrentSpam:

TorrentSpam se define a si mismo como “un verificador de archivos torrents gratuito, que te permite determinar si un torrent es lo que dice ser o no“. Para utilizarlo simplemente tienes que ingresar el nombre completo del torrent en la barra de busqueda y hacer click en el botón “Search”.

(click para ampliar)

Hace poco lanzó su propia extension de Firefox (enlace de descarga), que simplifica aún más este proceso de verificación
Otras sugerencias generales que podemos hacer son:

• Evita descargar torrents cuyo contenido sea solamente un archivo .rar, pues estos suelen estar protegidos por contraseña.
• Los trackers que utilizan nombres “demasiado parecidos” a otros muy conocidos suelen ser utilizados para subir fakes (por ejemplo: http://vip-the-piratebay.homelinux.com:6969/scrape).
• Y, como siempre, preocúpate de tener instalado un buen antivirus y de mantenerlo constantemente actualizado.

Como dicen en un comentario de La Tejedora que es de donde lo saqué:

Y sin embargo, cuando una página nos promete decirnos si fulano o mengana nos ha borrado ya de su lista de contactos de Messenger, allá que nos lanzamos metiendo nombre de usuario y contraseña en la primera casilla que nos ponen delante…

Ahora que esa aplicación dejó de funcionar me encuentro con una alternativa llamada A-Patch for Windows Live Messenger.

Lo primero que necesitas saber es qué versión de MSN tienes para descargar el parche correcto. Para saber la versión del MSN con él abierto vete en el menú superior a Ayuda/Acerca del Messenger:

(click para ampliar)

Una vez que lo sepas, veta a la página de descargas del A-Patch y escoge la versión correcta. El archivo está comprimido, descomprímelo y abre el parche:

(click para ampliar)

Verás que puedes ponerlo en Español. Según vayas pulsando en siguiente aparecerán ventanas con diversas opciones para modificar, algunas de la lista de contactos otras los mensajes instantáneos. Cuando pases el ratón por cada una de ellas te aparecerá en la parte de abajo una breve descripción de en qué consiste ese elemento:

(click para ampliar)

Los cambios debes aplicarlos con el Messenger cerrado. No te preocupes por hacer pruebas ya que si no te gustan los cambios podrás devolver el Messenger a su apariencia original seleccionando en la primera ventana en lugar de Parchear y/o Clonar Msn Messenger la opción Restaurar Opciones:

(click para ampliar)

• Leer Cómo funciona un filtro anti-spam

Que no te asusten los gráficos (en realidad no debería asustarte nada en lo que aparezca un personaje de Los Simpsons), este tipo de artículos son una gran oportunidad para conocer lo que hay al otro lado del cable y para vacilar con los amigos de lo que sabes de internet (aunque no tengas ni idea).

Para explicar qué es el spam, la definición de la Wikipedia es muy acertada:

Spam (o correo basura) son mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico. Otras tecnologías de internet que han sido objeto de spam incluyen grupos de noticias usenet, motores de búsqueda, wikis, foros y blogs. El spam también puede tener como objetivo los teléfonos móviles (a través de mensajes de texto) y los sistemas de mensajería instantánea.

La reciente popularidad de spamblog me parece merecida, sobretodo porque tratan el tema de forma breve y bastante divulgativa. Un texto representativo del blog que enlaza completamente con lo que hablamos hace poco de los correos en cadena es este:

• El negocio detrás del SPAM

Si no entiendes por qué alguien puede estar interesado en estos correos o no alcanzas a ver la problemática de las cadenas de e-mail, no dejes de visitar spamblog. Aprovecho el tema para citar una entrada relacionada con el tema un poco más avanzada en el blog de Enrique Dans hace unos días:

• Filosofía spamica