El año pasado les contamos acerca de un hack que había sufrido The Pirate Bay por parte de un grupo argentino, cuyo objetivo era demostrar que una vulnerabilidad permitía acceder a la base de datos de usuarios. Si bien ese problema fue corregido, la seguridad del sitio quedó comprometida nuevamente, aunque esta vez con una misión más molesta: enviar spam.

¿Cómo fue descubierto el inconveniente? Resulta que los miembros comenzaron a recibir mails, supuestamente de los administradores de TPB, donde los invitaban a descargar un curso gratuito para obtener ingresos a través de sitios dedicados a BitTorrent. Pero las sospechas comenzaron al ver que los mensajes hacían mención al nombre de usuario correspondiente al destinatario.

Todavía se desconoce cómo lograron acceder los spammers a estos datos, aunque hay algunas pistas: uno de los usuarios utilizó un e-mail exclusivamente para registrarse en The Pirate Bay, y recibió el correo no deseado. De esta manera, queda claro que no se trata de información proveniente de otro lugar, aunque quedan dudas sobre si la misma fue obtenida recientemente o surgió como resultado de ataques anteriores.

Esto debe ser un llamado de atención para los administradores, porque los datos de contacto de 5 millones de personas que descargan contenidos a través de torrents, son muy valiosos no sólo para enviar publicidad, sino también para entidades que protegen los derechos de autor. Mientras tanto, si ustedes poseen una cuenta y desean cambiar su correo electrónico, pueden pedir la modificación a través de los foros o el chat.

Hoy en día, existe una gran variedad de métodos para enviar correos no deseados que lleguen finalmente a nuestra bandeja de entrada, con recursos cada vez más ingeniosos. Microsoft lleva tiempo investigando cada una de las formas de evitar los filtros y, finalmente, demandó a spammers que engañaban a sus herramientas anti-spam.

Se trata de un grupo liderado por Boris Mizhen, que creó millones de cuentas de Hotmail, envió spam entre ellas y etiquetó como legítimos más de 200 mil mensajes por día. Tras semejante trabajo, un socio de Mizhen contactó al gigante del soft para evitar que sus envíos se marcaran como basura, levantando sospechas y la correspondiente denuncia. Como dato anecdótico, ambos ya se habían encontrado en tribunales en 2003, cuando la compañía recibió 2 millones de dólares como indemnización y la promesa de suspender estas actividades.

El sistema en cuestión es SmartScreen, cuya función es categorizar cada mail en base a diversos parámetros para determinar si es legítimo o no. Uno de sus recursos es la información que aportan los usuarios y, ante tanto etiquetado en la lista blanca, Mizhen logró transmitir exitosamente miles de publicidades. Según Microsoft, esto viola leyes como la CAN-SPAM.

Los de Redmond llevan mucho tiempo tomando medidas agresivas contra este tipo de abusos. En los últimos años, debieron enfrentarse a grandes infraestructuras como las botnets al igual que a ideas más rudimentarias, como sacar provecho de la respuesta automática por vacaciones o las invitaciones de Windows Live Messenger. Y a decir verdad, parece una batalla de nunca acabar.

Vía: Ars Technica

Si el uso de invitaciones de Windows Live Messenger por los spammers para validar las direcciones de sus destinatarios y obtener nuevas, te parecía el recurso más ingenioso que se les había ocurrido, probablemente con este artículo cambies de idea. Con la idea de reducir el envío de mensajes no deseados desde Hotmail, Microsoft se vio obligado a suspender momentáneamente las respuestas automáticas por vacaciones.

Aunque la característica sea útil para quienes dejan su oficina por varios días y juran no revisar su buzón, la compañía detectó que muchos emisores de mails publicitarios la aprovechan para realizar sus envíos. A modo de ejemplo, es cuestión de solicitar la baja de una supuesta lista de correo para recibir una publicidad de manera totalmente automática.

Esto se suma a una cuestión más habitual: si configuras dicha función y algún spam logra llegar a la bandeja de entrada en tu ausencia, cuando el remitente reciba la contestación, sabrá que cuenta con una casilla válida que puede añadir a su agenda. Gmail pensó en eso hace un tiempo, permitiendo enviar las respuestas únicamente a tus contactos.

Los ingenieros ya están diseñando controles que eviten este problema en el futuro. ¿Bastará con un simple CAPTCHA, o será necesario implementar medidas más complejas?

Vía: Inside Windows Live

Tras iniciar sesión en Windows Live Messenger luego de varios días sin usarlo, me encontré con gran cantidad de invitaciones de contactos, pero su origen no era decenas de nuevos amigos. Prestándole atención, la ventana incluía un mensaje personalizado que decía: “visita esta página”. Y ahí descubrí la triste realidad: los spammers querían conversar conmigo en tiempo real. Bueno, algo así.

Esta es una táctica cada vez más extendida, descubierta por el equipo del mensajero instantáneo. Quienes envían correos no solicitados, buscan Spaces públicos o adquieren listas con direcciones de Hotmail. Luego, se registran en Messenger.

¿Qué logran con esto? Acceder al apartado Red dentro de tu perfil para repetir el proceso una y otra vez. Como si fuera poco, ya saben que encontraron un mail válido, por lo cual su publicidad o contenido maligno tiene más chances de llegar a la bandeja de entrada. Eficacia ante todo.

Aunque Microsoft está trabajando en medidas para combatir este problema, como limitar la cantidad de personas a las que puedes invitar diariamente, nunca está demás protegerse a uno mismo. Si sospechas de un potencial contacto, pulsa sobre el enlace Ver perfil que aparecerá justo debajo de su e-mail o nick. En caso de que no lo conozcas, simplemente rechaza la invitación. También es posible denunciar en la misma ventana a alguien que usa el servicio indebidamente.

Por precaución, la compañía acepta e investiga un reclamo luego de recibir un gran número de quejas similares, por lo cual es importante que todos nos tomemos un segundo para colaborar. Y siempre vienen bien los consejos para estar seguros a la hora de chatear.

El spam es un problema que está instalado hace rato en Twitter. Como contábamos hace unos días, la compañía ya se puso manos a la obra, pero hoy analizaremos dos herramientas para complementar esa medida y reducir los tweets no deseados en nuestras cuentas.

El primero intenta evitar que directamente nos sigan esos usuarios molestos. TrueTwit valida a cada potencial seguidor enviándole un enlace a CAPTCHA para que demuestre que realmente hay una persona detrás. Recién cuando haga la confirmación, aparecerá en la lista. El problema es que sólo aleja a los bots, mientras que los miembros de carne y hueso tienen el ingreso liberado.

Por eso, para limpiar a quienes lograron ingresar de todas formas, existe TweetBlocker, que se encarga de analizar la conducta de los followers. Los categoriza con letras de la A a la F (esta última es la peor) de acuerdo a su nivel de actividad, la antigüedad y la aplicación del filtro bayesiano.

Desde la misma aplicación se pueden bloquear o dejar de seguir a los sospechosos, aunque todavía necesita algunos ajustes y control de los usuarios. Durante las pruebas, asignó una F a varios amigos por el simple hecho de que no postean con demasiada frecuencia y, en cambio, otorgó una B a un claro spammer.

Como siempre, el criterio personal y la prevención son muy importantes. Evita, por ejemplo, seguir de manera automática a cualquiera que te añada a su perfil y, si descubres mensajes basura, reenvíalos a @spam, donde funciona el sistema propio de Twitter para combatirlos.