@ esta página
 >> >> Lo nuevo >> Otros artículos >> Marzo 2005

@ búsqueda local

Reglamentación a la Ley Colombiana de Comercio Electrónico
Capítulo I
 

Aspectos
generales
 Capítulo II
 

De las
entidades de
certificación
y certificados
digitales
Capítulo III
 

Facultades de la Superintendencia
de Industria y
Comercio
 

@ tour

@ brochures

e-business
(59 k)

Hosting
Avanzado
(195 k)

Publicación de temas de interés en Internet, quienes lo deseen pueden suscribirse para ser notificados por correo electrónico de estas publicaciones.
Marzo 2005

Cómo disfrutar el correo electrónico en los tiempos del spam

Tácticas para enfrentar el problema del correo basura

El correo electrónico no solicitado se ha convertido en una práctica nefasta y costosa, en esta entrega ofrecemos a nuestros clientes ilustración y pautas para enfrentar este problema.

Mi buzón de correo está lleno de basura!

Para los usuarios de sistemas de correo electrónico esta impresión es cada vez más frecuente y molesta. Diariamente pueden llegan a nuestros buzones de correo electrónico decenas de mensajes cuyo asunto va desde secuencias inintelegibles de caracteres, pasando por toda clase ofertas inútiles o grotescas, mensajes de impostores que pretenden ser bancos o empresas reconocidas, ofertas de productos farmacéuticos o panaceas, hasta mensajes aparentemente vacíos e inocuos.  

 Con mucha frecuencia contienen imágenes que no queremos ver o vienen acompañados de archivos adjuntos que muy seguramente contienen virus u otro tipo programas que puden comprometer seriamente la integridad y privacidad de los equipos o redes que logran acceder. Al correo basura, también se le denomina "spam", término que posiblemente corresponde al acrónimo de la expresión "Simultaneously Posted Advertising Message" (mensaje publicitario enviado sumultáneamente).  

Recientemente, la firma norteamericana de investigación Ferris Research's con sede en San Francisco, estimó que mundialmente el spam acarrea pérdidas económicas del orden de 50.000 millones de dólares en términos de productividad y otros gastos como tiempo laboral invertido para excluir el spam, recuperación de mensajes legítimos rotulados como spam y  consumo de tiempo en soporte técnico para enfrentar el problema.  

 ¿Cómo obtuvieron mi cuenta de correo?

Los remitentes de spam alimentan sus listas de destinatarios mediante programas diseñados para extraer automáticamente las direcciones de correo publicadas en artículos, foros, conversatorios, sucripciones o listas de notificación. Lo anterior ha creado la necesidad de diferenciar la cuenta de correo electrónico corporativa, personal o principal de otra para efectos de participación en contextos abiertos al dominio público. Igualmente impone la necesidad de tratar la cuenta principal con el mismo celo con que manejamos nuestro número telefónico.  

Mi cuenta principal ya está comprometida ¿qué hago?

Los proveedores de servicio de correo electrónico interesados en ofrecer buen servicio debemos implementar en los servidores medidas reacctivas y proactivas para mitigar y prevenir las avalanchas de spam de manera que los clientes puedan disfrutar una experiencia de comunicación electrónica confortable y segura. Nuestros servidores de correo cuentan con analizadores para detectar, rotular y excluir mensajes spam y archivos adjuntos potencialmente peligrosos. Adicionalmente, los usuarios debemos adoptar tácticas y hábitos para mitigar y eludir el spam, lo cual implica conocer las intenciones y estrategias empleadas por los abusadores del correo electrónico para acceder nuestros buzones. Entre las más comunes están:

Asunto con frases empáticas o autoritarias

Esta estratagema pretende inducirnos a aceptar y abrir mensajes y archivos adjuntos encabezados por frases genéricas de tono personal como "Hola", "Algo para ti", "Fecha próxima reunión" o sus equivalentes en inglés (Hi, Something for you, Next meeting date) o frases autoritarias: "Su solicitud ha sido aprobada", "Para cancelar su suscripción por favor responda este mensaje", "Alerta de seguridad de Microsoft", "Evite el spam!". mensajes de este tono requieren cuidadoso escrutinio: verifique la identidad y dirección de correo del remitente, determine si el mensaje contiene archivos adjuntos, si la identidad es dudosa o viene con archivos adjuntos, es mejor ignorar el mensaje y expulsarlo cuanto antes de nuestro sistema. Tenga en cuenta que no es política de Microsoft enviar archivos adjuntos.

Ataque nominal

Este tipo de ataque consiste en enviar mensajes al dominio al que pertenece nuestra cuenta dirigiéndolos a nombres comunes empleando palabras contenidas en los diccionarios construidas al azar, por ejemplo walter94@hotmail.com, informacion@mipunto.com. Mediante programas diseñados para tal fin, los abusadores generan listas con miles de nombres supuestos a los que envía el mismo mensaje (y con seguridad algún adjunto), eventualmente alguno de estos nombres coincide con el nombre de nuestra cuenta y somos sujetos de esta clase de intrusión. Son más vulnerables a este tipo de ataque los domininios que cuentan con numerosos usuarios como los proveedores masivos de cuentas de correo electrónico como Hotmail o  Yahoo.

Impostura de dominios

Otra forma más sofisticada de spam es alterar los encabezados del mensaje haciéndo parecer que proviene de algún dominio reconocido, incluso de nuestro propio dominio. Esta forma de adulterar nombres, conocido en la jerga técnica como "spoofing" está tipificada como delito en Estados Unidos. La prevención de impostura ha representado un gran reto para los tecnólogos de la Internet, afortunadamente ya empiezan a emerger tecnologías practicables y efectivas para cerrar esta brecha. La tecnología SPF ( Sender Policy Framework ) refuerza el sistema de correo obligando, para cada mensaje, la validación del servidor de origen del mensaje, el cual debe coincidir únicamente con la del servidor o  servidores realmente encargados  de la gestión del correo del dominio en cuestión. La implementación la debe hacer el admministrador del dominio junto con el proveedor del servicio de correo electrónico.

Explotación de servidores inseguros

Eventualmente un abusador o hacker puede introducirse y tomar el control de algún servidor o equipo conectado a Internet que no esté adecuadamente asegurado y monitoreado contra este tipo de intrusiones. Logrado el acceso, el intruso  emplea el servidor a su antojo para enviar spam enmascarando su identidad con la de la máquina comprometida. La incidencia de estas fuentes de spam se mitiga medinate redes solidarias de información sobre la identidad de las máquinas empleadas como trampolín, de manera que el spam originado por este medio sea eludido automáticamente.

Marcadores Invisibles

Los mensajes basura pueden contener imáges invisibles al destinatario quien al abrirlos descarga sin notarlo la imagen alertando al perpetrador que tal destinatario es real y por lo tanto sujeto para ser bombardeado con spam. La recomendación para nuestros usuarios es: nunca abrir mensajes sospechosos o rotulados como *** SPAM ***. Adicionalmente el usuario puede configurar su sistema de gestión de correo para que sólo despliegue imágenes a su discresión.

Cadenas

Los mensajes que solicitan su reenvío a otros contactos, bien sea por que contienen supuestas alertas de seguridad o incentivos como dinero o buena suerte, aparte de congestionar la Red con mensajes inútiles, de paso sirven para recolectar direcciones legítimas de contactos de correo electrónico que luego se emplean para alimentar listas de destinatarios de spam.  Nuestra recomendación: no se adhiera a estas cadenas reenviándolas (y perjudicando) a sus conocidos.

Mezclas de caracteres de texto

Para eludir la detección de spam mediante filtros y analizadores los "spamers" modifican la ortografía de palabras típicas del contenido de los mensajes basura intercalando espacios u otros caracteres, por ejemplo: v-I-a-g-r-a  ó  vIagr@. No abra y menos responda estos mensajes, con ello solo logra incentivar a sus autores.

 ¿Qué hacemos en Reti Orbi por nuestros clientes al respecto?

 En Reti Orbi velamos para que nuestros servicios de comunicación proveean a nuestros clientes de una experiencia confiable y segura. Nuestros servidores cuentan con:

  • sistemas de monitoreo y alarmas contra intrusos en los diferentes niveles de acceso al servidor.
  • desde hace más de dos años implementamos analizadores inteligentes de contenido anti-spam. Estos analizadores rotulan como **** SPAM **** el asunto de los mensajes  cuyo perfil muy probablemente coincide con el empleado en este tipo de abuso, de manera que ostensiblemente alerten a los usuarios  sobre su posible contenido. En caso de rotular equivocadamente mensajes de procedencia y contenidos legítimos (falsos positivos) los analizadores pueden "educarse" para que en el futuro diferencien estos mensajes de los que típicamente son basura.
  • nuesto sofisticado sistema de diagnóstico de contenido amenazante como virus, gusanos, troyanos o ejecutables  actualiza sus definiciones en intervalos de dos horas y ha sido configurado para eliminar incondicionalmente mensajes y adjuntos potencialmente peligrosos, evitando que por inadvertencia contaminen los sistemas de información de los clientes. Desde su implementación por este medio se han eliminado alrededor de 12.000 mensajes basura portadores de "malware".
  • recientemente hemos incorporado a los servidores de correo la funcionalidad de consultar automáticamente las bases de datos de identificación de abusadores y servidores inseguros de manera que sea posible le exclusión y manejo de spam origindo por spamers amplimente reconocidos.
  • acabamos implementar la tecnología SPF para legitimación de procedencia para prevenir y combatir la impostación de los dominios de nuestros clientes.
En resumen...
  1. Solo suministre su dirección particular o corporativa de correo a quienes la puedan usar responsablemente.
  2. No abra, rsponda o siga vínculos contenidos en mensajes basura, con esto sólo logra confirmar al abusador que su cuenta es real y está activa.
  3. No suministre su cuenta de correo privada o corporativa para participar en foros, listas de notificación u otros servicicios de dominio público.  Solicítenos la creación de una cuenta especial para este efecto.
  4. Sólo utilice servicios de correo  que explicítamente proveen mecanismos anti-spam.
  5. Haga caso omiso a las cadenas de mensajes.
  6. Utilice nuestro exclusivo servicio SegMail (https://segmail.net) para acceso global a su cuenta de correo, este servicio emplea un protocolo encriptado que proteje la privacidad de su nombre y contraseña.
  7. Si utiliza servicios públicos para acceso a su cuenta de correo, como café Internet, cambie su contraseña.
  8. No incluya en los mensajes de correo información personal confidencial como contraseñas o nombres de usuario.
  9. Si a pesar de todas las precauciones, alarmas, filtros, consultas en bases de datos, etc, recibe correo basura envíelo a la "papelera" y desocúpela inmediatamente.

Publicación sobre temas de interés en Internet, quienes lo deseen pueden suscribirse para ser notificados por correo electrónico de estas publicaciones.


@ cartelera

Productos y servicios
  Consulta de
disponibilidad
de dominio

Novedades
 

Nuevo servicio:
Registro de dominio en los niveles biz
e info
 

Artículo del mes:
Ley PyMes
 

Documento:
Ley PyMes

@ retiorbi.net

 

@ la Red

 

 

 

 | novedades | e-business | productos y servicios | soporte | nosotros | contáctenos | mapa |

©2001 - 2005 Reti Orbi® última actualización 3/30/05
Comentarios sobre esta página: webmaster