~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
				 SPAM de correo
				 ..la verdad..

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

	¿Quién no ha recibido montones de correo electrónico no
	deseado en su Bandeja de Entrada?  ...  Este _Paper_
	pretende mostrar las técnicas que son utilizadas para
	enviar SPAM y cómo evitarlas.


	[1] TECNICAS DE RECOLECCION DE DIRECCIONES
	[2] TECNICAS DE ENVIO DE SPAM
	[3] TECNICAS PARA VERIFICAR SI UNA CUENTA DE CORREO AUN ESTA ACTIVA
	[4] SOLUCION


    --------------------------------------
[1] TECNICAS DE RECOLECCION DE DIRECCIONES
    --------------------------------------

Es sencillísimo para los Spammers. Lo único que tienen que hacer es enviar
CADENAS, y luego recolectar todos los destinatarios que aparecen en los
mensajes.  

Típicas cadenas son: "Ayuda a Pepito, que tiene cáncer por ser fumador pasivo..
si envías este correo se donará un porcentaje a su tratamiento, etc." "Microsoft
regala $$$ a los que envien este correo", etc. Esas son bastante conocidas.
Otros títulos que llamarán nuestra atención son:

	"Graba lo que tipean"
	"Monitorea sus correos personales"
	"I live on your neighborhood.. and I'm all alone :("
	"Re:"
	"Secret password grabber"
	"Do you want to fall in love?"
	"This is the last time I write you"
	"Lose weight, fight aging, look great!"

Otra técnica consiste en buscar en motores de búsqueda (google,yahoo) por texto
que contenga "@". Es por eso que muchos al publicar su dirección utilizan un
formato variante como nombre[at]dominio[dot]com ó nombre.a.dominio.com, etc.


    -------------------------
[2] TECNICAS DE ENVIO DE SPAM
    -------------------------

Cuando nos envian SPAM lo que hacen es Ubicar posibles servidores de correo
vulnerables, Verifican si es posible utilizarlos para enviar correo ("Mail
Relay"), y listo, Envían montones de mensajes no deseado. 

No te sorprendas si ves el usuario de tu cuenta de correo en el Asunto del
mensaje, no se toman la molestia de enviar mensaje 1 por 1.. ahora todo es
automatizado, los asuntos de los correos son autogenerados dependiendo de los
destinatarios.


    ----------------------------------------------------------------
[3] TECNICAS PARA VERIFICAR SI UNA CUENTA DE CORREO AUN ESTA ACTIVA
    ----------------------------------------------------------------

Luego que los Spammers han recolectado enormes cantidades de direcciones, con
el tiempo verificarán si esas cuentas aún son revisadas por sus respectivos
propietarios para no perder el tiempo enviando SPAM a cuentas de correo que ya
no son revisadas.

Es simple, envían correo con Títulos que aprovechan la curiosidad de los
cibernautas.  Si al revisar el correo abres uno de esos mensajes, una de estas
formas será la que sea usada para verificar si realmente lo abriste:

 1) El mail tiene un contador (Es una llamada que hace a una página en Internet
 en donde está el contador para cada correo activo que se quiere verificar).
 Este contador puede ser una imagen que se cargue en el mensaje. Una vez cargada
 la imagen el contador se activará indicando que la imagen realmente fue vista.

 2) El mail contiene una linea que dice "Para no recibir mensajes de este tipo
 haga click aqui.". Al pinchar ese enlace se llamará una página web que
 grabará el dato de que esa cuenta aún está siendo revisada.

 Y uds. dirán.. ¿se tomarían la molestia de crear una página web con 1 contador
 para cada correo que tengan en su lista?.. No es ninguna molestia. Será muy
 fácil crear un enlace así:

 juan@hotmail.com --> http://243.51.26.15/cgi/track?=213has23498asdh182h313

 Cada una de esa combinación de texto alfanumérico está enlazada a una cuenta de
 correo específica. Si es visitada, ese correo está activo y listo para recibir
 SPAM.

 NOTA: Estas técnicas también son usadas para crackear correos. Con un enlace se
 puede engañar al propietario a que abra un correo con código malicioso. 


    --------
[4] SOLUCION
    --------

 1) No envíes cadenas mostrando todas las direcciones de tus amigos. Siempre
 coloca las direcciones de los destinatarios en el campo "BCC:". De esta forma
 todos los destinatarios no conocerán las direcciones a las que el mensaje fue
 enviado (Y los Spammers tampoco). 
 
 NOTA: Te recomiendo que uses el campo "BCC:" sólo para enviar cadenas, ya que
 si alguna cuenta de correo está llena no recibirás el mensaje de "Failed
 Delivery Message" (Fallo en el envío del mensaje) que te indicará que tu
 mensaje no entró en la cuenta de correo de tu amig@.  

 PRECAUCION: No abras mensajes que digan "Failed Delivery Message" ya que por
 ser comunes son utilizados por los Spammers para activar sus contadores
 también.

 2) Jamás abras mensajes de remitentes que no conozcas, y con mayor razón si
 tienen un tamaño sospechoso (los mensajes con virus comunmente tienen un tamaño
 de 30KB). Si realmente te gana la curiosidad, abrelos en un sistema Linux, el
 contador creado para indicar que tu correo está activo recibirá el aviso; pero
 al menos tu Computadora no se infectará con virus y no te crackearán tan
 facilmente como si utilizaras Internet Explorer en Ms. Windows (actualiza tu
 navegador en www.windowsupdate.com para descartar la probabilidad de que te
 crackeen utilizando una vulnerabilidad conocida)

 Para administradores de correo: Verifica que tu servidor de correo tiene la
 opción de "Mail Relay" deshabilitada. Puedes verificarlo utilizando la
 herramienta "Mail Relay Tester" disponible en www.hackcraft.com en la sección
 "Tools".


    ----------------
    Comentario Final
    ----------------

Lo descrito en el presente texto no es nada nuevo, pero es tan usado y la
desinformación es tanta que me parece bueno publicarlo ya que es una solución
fácil para algo que molesta tanto.




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

	BONUS:

	"Cómo evitar que Crackeen tu Cuenta de Correo"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

La forma más fácil es mediante un Troyano. Es un programa que te envían con
la excusa de que es un juego o etc. Lo ejecutas y aparece una ventanita de error
(como que te falta un archivo para poder ejecutarlo) y te dicen "Ah no corre, ya
fue" y ves que tu msn messenger se desconectó, te aparece la ventanita de
Iniciar Sesión (Es igualita pero no es la misma, es el troyano que espera que
ingreses tu contraseña para enviarla al que te envió el troyano), ingresas tu
login y contraseña, e inicias sesión como si nada hubiera pasado. 

Las variantes son muchas, ya que el troyano puede estar creado para que cuando
el que te lo envió tipee "instrucciones" en la ventanita de conversación reciba
como respuesta automática los datos de tu msn messenger (que logicamente tu no
podrás ver porque el troyano se encarga de no mostrarlas, sólo enviar la
respuesta a la otra ventanita).

Afortunadamente muchos antivirus detectan estos troyanos. Mantén actualizado tu
antivirus.

Otra forma es grabando lo que tipeas. Esto es posible con "Keyloggers", son
programas que graban todo en un documento que luego revisará el que activó el
keylogger. El troyano puede contener un keylogger que envíe el documento con
todos los datos a otra dirección de correo. Conocer esto es importante ya que
también te darás cuenta que NO debes ingresar datos confidenciales en computadoras de
acceso público (principalmente números de tarjetas de crédito) ya que alguien
pudo haber instalado previamente Keyloggers. 


PROTEGIENDO TU CORREO: 

1) No ejecutes programas que te envíen, a menos que confíes totalmente en la
persona que te lo envía.  

2) No navegues por páginas web peligrosas si es que no has actualizado tu
navegador (Si tu navegador no ha sido actualizado contra vulnerabilidades que se
hayan hecho públicas es posible que te instalen programas tan sólo con visitar
esas páginas, esto no es nada común ya que es un proceso difícil. Lo que sí es
común son las páginas que te muestran una ventana para instalar un componente
[los peligrosos controles ActiveX] que no tienes instalado afirmando que se
necesita para ver mejor la página visitada [la mayoría del Spyware nos lo
instalan de esta forma]). Te recomiendo utilizar "Netscape Navigator" ya que
Internet Explorer tiene muchas vulnerabilidades y siempren andan haciéndose
públicas algunas. (Netscape es gratuito: http://www.netscape.com) 

3) No tipees tu contraseña en cualquier computadora (por los keyloggers), o en
cualquier página web que te ofrezca el servicio de messenger. 

4) Utiliza un firewall. Es importante esto, si miras los avisos de tu Firewall
verás que aparece un intento de intrusión cada minuto (a veces segundos), esto
es común ya que ningún Cracker se pone a probar Computadora por Computadora,
barren redes enteras con Scripts automatizados. Una intrusión profesional toma
menos de 1 minuto. Afortunadamente pocos son capaces de hacerlo.

5) Y lo típico: Que tu contraseña sea difícil de deducir, no se la digas a
nadie, que no sea el nombre de tu novi@, de tu mascota, etc. Cierra sesión
cuando termines de revisar tu correo.

Teniendo en cuenta siempre estas indicaciones tu cuenta estará a salvo. 

Como ves, no es fácil crackear una cuenta sólo con la dirección, es necesaria la
intervención del usuario abriendo un mensaje preparado para ese fin.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
								Hugo Martín
							www.hackcraft.com(2004)