De acuerdo con la corte del distrito de California del norte, en San José, Guerbuez violo varias leyes federales norteamericanas y fue condenado a pagar una indemnización de 873 millones de dólares a Facebook. Además, se le prohibió a Guerbuez acceder a cualquier página de Facebook en el futuro. La demanda también incluyo a otros 25 individuos que actuaron en colaboración con Adam Guerbuez.

Vía | IDG Now

Primero, recordemos que Picasa es un servicio propiedad de Google con el que se pueden almacenar fotografías, organizarlas en álbumes, editarlas y compartirlas con otras personas. Ahora la relación con la seguridad.

La especialista Message Labs dio a conocer en su último informe que este tipo de sitios son un elemento interesante muy utilizado por los spammers ya que tienen algunas características que permiten que los spam no sean detectados como tal.

El tema central es que muchos de los correos no deseados incluyen en el mensaje imágenes y justamente Picasa, como el resto de servicios similares, se basan en las imágenes, de manera que la mayoría de los filtros no bloquean los dominios que utiliza este servicio porque de lo contrario el usuario no podría recibir la imagen que tiene en Picasa.

Por lo tanto, como los filtros anti-spam no filtran estos dominios, entonces los spammers cargan sus imágenes de correo spam como si fueran fotos en el sitio de Picasa y desde allí los envían y listo, pasa por cualquier filtro y sigue su viaje hasta su destino final porque lo toman como una foto enviada por un usuario y no como lo que realmente es.

En este caso, es una cuestión que se nos escapa de las manos a nosotros. Son las compañías las que tendrían que ver qué se puede hacer en estas circunstancias. Igualmente, vale la pena estar prevenidos y prestar atención tanto al contenido del sitio al que estamos ingresando como a los correos electrónicos basura que recibimos diariamente.

Fuente:

http://www.rompecadenas.com.ar/articulos/2061.php

Ahora, tomemos el caso de un spammer que quiere distribuir algún sitio malicioso (ya sea para propagar malware o vender fármacos), en el mercado se consiguen aplicaciones a bajo costo que se encargan de recorrer las redes de contactos dentro de Twitter siguiendo (haciendo follow) al usuario que se cruce en el camino.

El caso “Osen Komura”

Osen K. es un falso perfil creado en Twitter por el rumano Stefan Tanase como un experimento social. En Febrero de 2008 creó la cuenta “Osen” y en un mes alcanzo el número 40,623 en following (personas que sigue), de los cuales 8,463 lo han aceptado y actualmente están siguiendo sus actualizaciones, es decir un 20 %+ de los usuarios han caído en la trampa. Stefan Tanase es un investigador de la empresa de seguridad Kaspersky.

Twitter está trabajando contra el SPAM

Para contrarrestar un poco el rápido crecimiento de bots haciendo “follow” masivamente a usuarios reales de Twitter, es que se ha puesto un límite. No se podrá seguir a más de 2000 perfiles a menos que nuestro número de seguidores sea algo similar. Desde el blog prometen seguir mejorando sus sistema para erradicar a los usuarios maliciosos.

Encontrar spammers en nuestra red de contactos

Twitter Twerp Scan es un servicio que nos permite escanear a nuestros contactos en Twitter para encontrar a aquellos con perfiles sospechosos, como ser usuarios con un ratio followers-to-following mayor a 1:5 (por ejemplo), es decir que de cada 1 usuario que nos sigue, seguimos a otros 5.

Enlaces relacionados:

Making Progress on Spam
http://blog.twitter.com/2008/08/making-progress-on-spam.html

How to Get More Twitter Followers: Some Methods That Work
http://www.doshdosh.com/how-to-get-more-twitter-followers/

Fuente:
http://www.martinaberastegue.com/spam/twitter-le-pone-limites-al-follow-spam.html

DoubleClick, empresa adquirida en Abril de 2007 por Google, es quien sufre ahora este problema, Sunbelt Software ha reportado que se siguen utilizando este tipo de técnicas pero que debido a que Google ha arreglado el error en su sistema ahora los spammers están haciendo uso de DoubleClick.

Ejemplo:

http://ad.doubleclick.net/click;h=pPkvm;~sscs=%3fhttp://www.sitio-malicioso.com

Como este caso hay muchos, a tener mucho cuidado a la hora de hacer clic

Via: Google fixes redirects, now it’s DoubleClick’s turn

La investigación fue realizada por un grupo que lucha contra el spam de maneras que no son las más conocidas ni ortodoxas. Ellos recogen todo el spam que puedan atrapar o que les envíen, analizan el contenido de todos los sitios a los cuáles llevan los enlaces de los mensajes, e informan a las autoridades cuando ello es posible.

En este caso, ellos examinaron todos los dominios utilizados por los spammers, recolectados en el correo basura que recibieron, con la idea de detectar inconsistencias de los registros de los nombres (o sea dominios falsos que parecen verdaderos, etc.), y reportar todo ello a InterNIC, el organismo que asigna las direcciones de Internet.

KnuJon afirma haber tenido resultados exitosos con esta táctica, una vez presentadas las quejas acerca de dominios con información falsa. Sin embargo, algunos dudan que esta manera de luchar contra los spammers sea exitosa. Todo depende de lo que InterNIC pueda hacer, y que tan rápido lo haga.

Según el grupo, de los 10 registradores de nombres de dominio falsos, 3 son de China, uno de Alemania, y los restantes de los Estados Unidos.

KnuJon pide que las personas les envíen todos los mensajes de spam recibidos (la dirección en el segundo enlace de las referencias), entonces ellos harán los mejores esfuerzos para ir tras las empresas falsas implicadas.

La idea es diferente, pero muy poca gente cree que este grupo tenga un resultado exitoso en la lucha contra el correo no deseado.

Referencias

The 10 Worst Registrars in terms of spam advertised junk product sites

http://www.knujon.com/registrars/

Submitting Junk to KnujOn

http://www.knujon.com/sendusspam.html

Most Spam Sites Tied to a Handful of Registrars

http://tinyurl.com/6rl3lq

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

Según Joe Stewart, director de Secure Works y consultor del gobierno norteamericano, esta red, llamada “Srizbi” por los investigadores, podría estar emitiendo un promedio de 60 mil millones de mensajes por día.

Esta sería la red de máquinas robots más grande hasta ahora detectada. Otros nombres con los que se la conoce, son “Cbeplay” y “Exchanger”.

Al menos uno de los troyanos que permiten infectar las computadoras vulnerables y convertirlas en máquinas zombis controladas por esta red, es detectado como Win32/Srizbi (y sus variantes), por ESET NOD32.

Una de las amenazas más mediáticas de los últimos tiempos, el gusano “Storm”, o “Nuwar” según ESET, ha disminuido notoriamente su incidencia en las últimas semanas. Recordemos que este gusano también es propagado por una red de máquinas zombis. Algunos especulan que la evolución de algunas de estas redes, ha sido el origen de la botnet “Srizbi”.

El troyano Srizbi, es una pieza de software malicioso muy especial, ya que tiene la habilidad de esconderse a si mismo como un rootkit, sin ninguna clase de interacción con el usuario, llegándose a integrar con el kernel de Windows. También parece tener la capacidad de desinstalar otros rootkits que estuvieran activos antes de que la computadora se infectara con este troyano.

Srizbi ha superado a otras grandes redes, tales como “Mega-Dik (Mega-D)”. “Es la mayor amenaza de spam que hemos visto nunca. Srizbi ahora produce más spam que muchas otras botnets combinadas,” dice uno de los investigadores.

Mega-D tuvo un pico importante a comienzos de 2008, cuando llegó a enviar el 30% de todo el spam, la mayoría de estos mensajes relacionados con la conocida píldora azul que tanto atormenta nuestras casillas.

Investigando a Mega-D, que sin razón aparente disminuyó su nivel de acción hace muy poco tiempo, es que se llegó a descubrir esta nueva botnet.

Tal vez haya alguna relación entre ambas, lo que no sería nada raro, ya que una vez que una computadora es infectada y forma parte de una red de equipos que reciben y cumplen las órdenes enviadas por sus controladores, infectarlas con otra clase de malware es una tarea muy sencilla.

Relacionados:

La controversia de ‘Kraken’ y la inteligencia de Nuwar

http://www.vsantivirus.com/11-04-08.htm

Mega-D, una botnet que genera un tercio de todo el spam

http://www.vsantivirus.com/15-02-08.htm

Identificados los autores del insidioso Nuwar

http://www.vsantivirus.com/02-02-08.htm

Nuwar con amor

http://www.eset.com.uy/eset/?subaction=showfull&id=1200583897&n=2

Spam con gusano que cambia cada 30 minutos

http://www.vsantivirus.com/21-08-07.htm

Nueva tormenta de spam con enlaces a troyanos

http://www.vsantivirus.com/29-06-07.htm

Nuevo Nuwar que ataca blogs

http://www.eset.com.uy/eset/?subaction=showfull&id=1199354775&n=2

Nuwar, de nuevo en navidad

http://www.eset.com.uy/eset/?subaction=showfull&id=1198712291&n=2

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

De acuerdo a una investigación de la empresa de seguridad Websense, una gran botnet es utilizada para superar la protección de los captchas (imágenes deformadas que muestran caracteres que deben ser ingresados manualmente), los que son utilizados por Google para impedir el registro automático en sus blogs.

Cómo se ha visto en casos similares de ataques a servicios de correo gratuito, como Hotmail, Gmail y Yahoo! entre otros, la tasa de éxito para eludir esta protección es relativamente baja (en este caso, se cree que existe de un 8 a un 13 por ciento de éxitos). Aunque la cifra parece pequeña, la misma es lo suficientemente alta como para que una extensa red de máquinas zombis puedan crear un número significativo de blogs.

Dado que muchos filtros bloquean mensajes que contienen enlaces a sitios que se sabe envían spam, o desde donde se descarga malware, los spammers están utilizando nuevos trucos para ocultar las verdaderas direcciones. Uno de esos trucos es el uso del botón “Voy a tener suerte” de Google junto a una búsqueda creada de forma inteligente. También han sido utilizados redireccionamientos a la publicidad AdSense de Google, para engañar a los filtros de spam.

Al hacer uso de las facilidades de Blogger para tener un blog redirigido a un sitio web totalmente diferente, los spammers han logrado obtener un gran número de direcciones URL con el dominio blogspot.com que redireccionan a sus sitios.

Estas URL son enviadas en muchos correos electrónicos y no hay manera práctica de que un filtro de spam pueda decidir si esa URL enlaza a un verdadero blog. Esto solo puede hacerse siguiendo cada vínculo y estudiando las páginas web visitadas desde cada enlace.

Referencias:

Google’s ‘Blogger’ under attack by streamlined Anti-CAPTCHA operations for spam

http://securitylabs.websense.com/content/Blogs/3073.aspx

Blogs de Yahoo utilizados para spam

http://www.eset.com.uy/eset/?subaction=showfull&id=1208991932&n=2

El captcha de Hotmail, vulnerado en 6 segundos

http://www.vsantivirus.com/16-04-08.htm

Los “spammers” asaltan el correo gratuito

http://www.vsantivirus.com/mm-captchasbroken.htm

¿Ha sido roto el captcha de Gmail?

http://www.vsantivirus.com/11-03-08.htm

Google detiene el uso de “Goolag Scanner”

http://www.vsantivirus.com/25-02-08.htm

Google, páginas de error 404 y malwares

http://www.vsantivirus.com/22-02-08.htm

Spammers rusos vulneran protección de Gmail

http://www.vsantivirus.com/vul-captcha-gmail.htm

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

Las cifras de Sophos indican también que se crearon 23.300 páginas web nuevas relacionadas con el spam cada día durante este período, lo que nos da una media de un sitio cada tres segundos.

Por primera vez, la contribución turca al problema mundial del spam hizo que este país se colocara entre los tres países a la cabeza de los ataques spam. Los ordenadores turcos son ahora responsables del 5,9 por ciento del correo basura que se genera en el mundo.

En primer y en segundo lugar se encuentran una vez más Estados Unidos y Rusia, respectivamente, pero los dos han reducido su producción de spam en comparación con los tres últimos meses de 2007.

Enlace relacionado:

http://www.itnews.com.au/News/74071,new-spam-site-found-every-three-seconds.aspx

Fuente:

http://www.theinquirer.es/2008/04/17/cada_tres_segundos_se_genera_un_sitio_spam.html

Por otra parte, el 25% de los encuestados dijo que sólo comprueban su carpeta de spam de vez en cuando.

Cuál de estas políticas es la mejor, depende del filtro de spam utilizado y la forma en que el mismo esté configurado, así como de la naturaleza de la cuenta de correo electrónico.

Si se trata de correspondencia personal, la pérdida de un mensaje podría ser simplemente un inconveniente, mientras que para una empresa, un correo electrónico incorrectamente identificado como spam, puede significar la perdida de importantes negocios.

La naturaleza subjetiva del spam (lo que es un correo no deseado para una persona, puede ser un mensaje legítimo para otra), junto con las tácticas siempre cambiantes de los spammers, que cada día experimentan nuevos trucos para eludir los filtros, hace improbable que la clasificación de “correo bueno”, “correo malo”, tenga un cien por ciento de precisión.

Tal vez el 12% que nunca verifican la carpeta de spam, estén perdiendo mensajes legítimos, mensajes que pueden significar la perdida de oportunidades. Pero con un tráfico de más del 90% de spam contando todo el correo electrónico que actualmente circula por Internet, muchos empleadores comienzan a estar más preocupados por la cantidad de tiempo que sus empleados tienen que pasar buscando el correo bueno.

En cualquier caso, esto demuestra que el spam se ha convertido en algo más que una simple molestia de la era digital.

Fuente:

More than 50% of users regularly double-check for false positive spam filtering

http://www.virusbtn.com/news/2008/04_16.xml

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

La compañía de seguridad informática CSIS Security Group informa sobre una nueva modalidad de spam, que aprovecha una vulnerabilidad de Google. Según la compañía, al menos un grupo de spammers ha recurrido a una técnica mediante la cual se adjunta correo electrónico no solicitado a un archivo en el formato de calendario de Gmail. Esto implica que el mensaje crea automáticamente un recordatorio de reunión en el sistema Outlook o Outlook Express del destinatario, inmediatamente después de ser abierto.

Los distribuidores de spam aprovechan lo que CSIS denomina un “potencial agujero en Google”. En la recientemente lanzada integración de Gmail con Outlook, el interfaz de Google ha agregado una función denominada “agregar automáticamente invitaciones a mi calendario”, que está activada de forma predeterminada en el programa.

Esto significa que el correo electrónico no solicitado es incorporado automáticamente en el calendario de Google, incluso al no ser abierto. Por tal razón, CSIS recomienda desactivar la función de calendario automático.

La compañía de seguridad informática advierte además que este tipo de correo electrónico no solicitado constituye un gran riesgo para empresas y particulares, precisamente debido a que se incorpora en la función de calendario. Los usuarios, por lo tanto, en muchos casos tendrán plena confianza en el contenido y lo abrirán. Al hacerlo, los distribuidores de spam y hackers tienen la posibilidad de explotar el sistema vulnerado mediante la ingeniería social”, indica CSIS en un comunicado.

Fuente: CSIS / DiarioTI.com