Incidentes de Seguridad año 2004
Incidentes de Seguridad Enero 2004-Diciembre 2004
Este documento se encuentra disponible también en formato PDF

Incidentes de SPAM 2004


next up previous contents
Siguiente: Links de interés Subir: Estadísticas Anterior: Evolución de los incidentes   Índice General

Incidentes de SPAM 2004

Como sabéis, desde hace tiempo IRIS-CERT no se encarga de los incidentes relacionados con SPAM, ni con virus que utilizan exclusivamente el correo electrónico para su propagación. Este tipo de incidentes son atendidos por el responsable del correo electrónico en la comunidad.

Durante el 2004 podemos decir que el SPAM ha aumentado, sin embargo, han cambiado los mecanismos de distribución del mismo. Si hace unos años el principal canal de distribución del SPAM eran los servidores, es decir, la utilización de open-relays, lo que desde el 2003 se viene observando es que son muchos los malware que incluyen su propio motor SMTP. Por tanto, el problema del SPAM pasa de afectar de los servidores de correo (donde el problema es ya bien conocido y en general se ha hecho un gran esfuerzo para protegerlos) a los PCs de usuario. Por otro lado, durante el 2004 se han detectado varios problemas de mail bombing producido por falsificación de cabeceras o direcciones "From:". Frente a estos nuevos problemas son varias las soluciones propuestas, que van desde promover el uso de filtros en salida en el puerto 25/tcp en las instituciones, hasta el uso de diversos enfoques e iniciativas como el SPF (Sender Policy Framework), AMTP (Authenticated Mail Transfer Protocol), RMX (Reserve MX), etc..


next up previous contents
Siguiente: Links de interés Subir: Estadísticas Anterior: Evolución de los incidentes   Índice General
Chelo Malagón 2005-01-13