Incidentes de Seguridad año 2003
Incidentes de Seguridad Enero 2003-Diciembre 2003
Este documento se encuentra disponible también en formato PDF

Incidentes de SPAM 2003

next up previous contents
Siguiente: Links de interés Subir: Estadísticas Anterior: Evolución de los incidentes   Índice General

Incidentes de SPAM 2003

El incremento del spam en el año 2003 ha sido notable, y se desconocen los límites futuros de este incremento porque para el año 2004 se espera mucho más SPAM. Por tanto, podemos decir que durante el año 2003, se ha producido un aumento considerable de las denuncias de SPAM recibidas en RedIRIS (normalmente en el buzón abuse@rediris.es) respecto a sus instituciones afiliadas.

El SPAM se está aprovechando, con fines ilícitos, de un protocolo diseñado inicialmente para un entorno científico donde ha primado la confianza.

El principal canal de distribución del SPAM ya no suele ser el uso de open-relays, ya que es un aspecto de los servidores de correo bien conocido y protegido. Durante el año 2003 se han abierto nuevos agujeros para la distribución masiva de correo basura que están afectando a los equipos de usuarios finales. Ha sido frecuente que los virus, troyanos y demás maldades (malware) distribuidos en mensajes de correo electrónico infecten a los PCs incorporando, además del típico puerto de control remoto, algunas funcionalidades que permite que las máquinas infectadas puedan ser usadas como proxy.

Los proxies que se han detectado durante el pasado año son de dos tipos:

  • proxy http, empleado para conexiones de tipo TCP.
  • proxy socks, que han sido los mas peligrosos.
Socks es un protocolo (RFC1928) que permite establecer conexiones genéricas empleando un determinado equipo. Los spammers, a través de estos gusanos, dejan preparado el PC infectado para emplear su programas de envío de SPAM ocultando la dirección IP que hay detrás de los proxies, lo que ha creado un gran confusión en las denuncias. Por lo que se cuenta en los foros, estas listas de de máquinas infectadas y preparadas para ser utilizadas son distribuidas y vendidas a potenciales spammers.


next up previous contents
Siguiente: Links de interés Subir: Estadísticas Anterior: Evolución de los incidentes   Índice General
Chelo Malagón 2004-01-26