Tag Archives: spam

¿Están enviando SPAM desde mi cuenta?

spam-noPrimero que todo Feliz año 2014 a todos nuestros lectores! empezamos el año de lleno en un tema que ha venido creciendo entre los usuarios de la comunidad universitaria.

En este comienzo de año y cómo es ya costumbre nos llegaron correos fraudulentos solicitando nuestras credenciales de correo, unos decían que porque teníamos un malware, otros que la cuota estaba full, en fin los cuentos interminables para convencernos a soltar nuestra contraseña! Lo cierto es que algunos usuarios así lo hicieron cayeron en la trampa convirtiendo sus cuentas en terreno para los spammers! Es por ello que queremos comenzar por explicarles cómo pueden detectar o saber que sus cuentas están siendo utilizadas para tal fin.

Si sospechas que tu cuenta ha sido vulnerada el primer paso es revisar si hay alguna evidencia de correos enviados en la carpeta “enviados” o sent. Si hay correos que NO has enviado cambia de inmediato tu contraseña y re-envía estos correos (incluyendo su cabecera a tu administrador de red o correo, eso los ayudará a identificar de dónde proviene el SPAM y reportarlo)

Otra forma en la que puedes darte cuenta es porque tus compañeros de trabajo o familiares te digan que porqué les envías correos sobre ofertas de productos extraños, recompensas y asuntos que no parecen escritos por tí! Si esto sucede debes revisar tu equipo ya que es muy probable que tengas algún tipo de troyano, gusano o malware que está dejando que otros utilicen tu equipo, tus contactos, etc.

mini_phishing

Una forma común de spam es en la que los spammers usan tu cuenta sin tener tus credenciales, se hacen pasar por ti…esto se llama spoofing y es una práctica muy común (un ejemplo de ella es cuando les llegan correos de parte de los “administradores del correo ULA” y parece una cuenta @ula.ve pero no lo es!). Los spammers usan el spoofing para hacerse pasar por usuarios reales y así dar credibilidad a sus correos. Una vez que el spoofing de cuenta comienza es difícil detenerlo ya que la cuenta no ha sido vulnerada sólo es usada como un disfraz! ¿Cómo evitarlo? si no quieres que tu cuenta se use para tal fin es recomendable que tu cuenta institucional sólo lo la uses para correos de trabajo y conocidos y tengas otra cuenta con la cual suscribirte a tus revistas, periódicos, juegos, redes sociales y cualquier actividad en línea que pueda comprometer tu cuenta.

Recuerda el SPAM y el PHISHING crecen y crecen cómo la espuma cada día se hacen más meticulosos y similares a los correos verdaderos siempre duda si algún correo aunque provenga de un contacto conocido no parece escrito por él, tiene errores ortográficos, etc. pregunta si realmente lo envió!

(35)

¿Conoces security tube?

En la nueva onda de los “tubes” tenemos  la oportunidad de aprender sobre seguridad en el security tube: www.securitytube.net, en este sitio encontraras todo tipo de información sobre el tema algunos muy complejos otros muy sencillos, también puedes subir tu propio material igual que en otros sitios del ramo como youtube, por ejemplo. Puedes encontrar videos, artículos, scripts, etc.

Puedes probar colocando el tema que más te interesa en la sección de búsqueda y obtendrás videos muy interesantes sobre el tema!

Por ejemplo:

Cómo los hacker pasan tus defensas utilizando ingeniería social

 

 

(82)

OJO: Aumento masivo en SPAM malicioso

Durante los períodos vacacionales es muy común que los atacantes, spammers, crackers, etc. prendan sus motores, los usuarios están en sus casas, hoteles, relajados y con una mayor vulnerabilidad a caer en las redes de la confusión causada por spammers y phishers que tratan de que los usuarios les den sus datos, descarguen anexos con contenido malicioso o dejen sus datos en una base de datos de phishing.

El laboratorio de seguridad M86 confirma esta tendencia es confirmada por un reporte publicado por Rodel Mendrez, los invito a revisar este interesante reporte en dónde podrán ver algunos ejemplos de los correos que están circulando en la red que contienen anexos con malware cuya intención es utilizar a sus equipos cómo herramientas para causar otros males mayores. El artículo se encuentra en: http://labs.m86security.com/2011/08/massive-rise-in-malicious-spam/

 

 

 

(47)

Evita el Spam!

El Spam es uno de los mayores problemas tanto para los administradores de sistemas como para el usuario casero, y parece que lo seguirá siendo durante un tiempo… Gracias a simples consejos podemos reducir el correo basura en nuestras cuentas de correo en un porcentaje muy alto.

Registros en sitios web: La mayor parte de los internautas se registran continuamente en foros, blogs, tiendas y todo tipo de webs online, el resultado suele ser que nuestra dirección de correo electrónico queda almacenada en decenas de bases de datos, para posteriormente (en gran parte de los casos) ser usadas para envío de boletines y/o publicidad. Es recomendable en estos casos tener una dirección de correo electrónico alternativa, y usarla para todos estos registros, de este modo nuestro e-mail habitual quedará libre de este tipo de correos.

Buzones globales: Este tipo de buzones, también conocido como cuentas catch all o atrapalo todo, son uno de los mayores focos de spam.

(74)