Seguridad inform谩tica contra todo malware

Seguridad inform谩tica contra virus, phishing y spyware, protecci贸n del correo electr贸nico y navegaci贸n segura en internet.

IP de spam cl谩sico



 

Parte del spam que habitualmente queda filtrado en cuentas email o formularios de participaci贸n corresponde al que dejan los bots autom谩ticos en cualquier formulario donde sea posible comentar libremente poniendo links. Para comprobar los efectos devastadores que tendria no tener ningun modo de filtrarlo basta con dejar desprotegido un blog, foro o cualquier formulario donde comentar. Para hacer esto simplemente quitas el filtro si est谩 en tu control, desactivando akismet, el captcha (esa imagen o codigo que se usa para verificar que eres una persona y no un bot) o quitar una pregunta de seguridad o dejar comentarios libres para visitantes. Al hacer esto es alucinante comprobar que en unas horas empieza el bombardeo incesante de spam siendo prueba del nivel de infecci贸n en la red.

Por supuesto si haces esto debes activar una opci贸n de moderaci贸n que ponga los comentarios en cola porque si no se te llenar谩 todo de basura. Esto sirve nada m谩s que para evaluar el da帽o del spam y ver de donde viene pero seria una estupidez desprotegerse sin sentido. Los gestores de contenido actuales, plataformas de publicaci贸n que no requieren conocimientos de programaci贸n vienen con muy buena seguridad pero generalmente se pueden modificar opciones a nuestro gusto, tanto en WordPress como en los sistemas de foros, phpBB, SMF o VBulletin, entre otros.

Uno de los mensajes clasicos de spam que caen en estos formularios son enlaces a pornografia y el mensaje es siempre muy similar. Sin embargo las redes infectadas de donde procede son muy dispares como ejemplo he comprobado las siguientes IPs de procedencia de este tipico mensaje donde entran links a este tipo de contenidos inapropiados y estos son los resultados:

La primera red infectada que lo envia es:

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

ReferralServer: whois://whois.apnic.net

NetRange: 58.0.0.0 – 58.255.255.255
NetRange: 210.0.0.0 – 211.255.255.255
NetRange: 59.0.0.0 – 59.255.255.255
NetRange: 219.0.0.0 – 219.255.255.255

Y las IP que envian este mensaje en efecto pertenecen a esta red asiatica: 58.159.2.11, 210.7.30.134, 59.160.212.131, 210.131.4.160, 219.255.61.119; est谩n incluidas en los rangos especificados m谩s arriba.

La siguiente red infectada esta mucho m谩s lejos geograficamente sin embargo envia otro tipo de spam que tambien se repite donde entran links con venta de viagra y otros pildoras en venta por mercado negro, estando en Estados Unidos:

OrgName: MCI Communications Services, Inc. d/b/a Verizon Business
OrgID: MCICS
Address: 22001 Loudoun County Pkwy
City: Ashburn
StateProv: VA
PostalCode: 20147
Country: US

NetRange: 209.47.0.0 – 209.47.255.255

Y las IP que envian este mensaje en efecto pertenecen a esta red americana: 209.47.94.52, como veis estan incluidas en los rangos especificados mas arriba.

Increiblemente, las redes de ThePlanet tambien parecen estar siendo atacadas :

OrgName: ThePlanet.com Internet Services, Inc.
OrgID: TPCM
Address: 1333 North Stemmons Freeway
Address: Suite 110
City: Dallas
StateProv: TX
PostalCode: 75207
Country: US

ReferralServer: rwhois://rwhois.theplanet.com:4321

NetRange: 67.18.0.0 – 67.19.255.255

Y ademas el bot del spammer que las atraves贸 envia los mismos mensajes de spam que la red asiatica y que otra red situada procedente de Amsterdam asi como de Montevideo en Uruguay:

OrgName: Latin American and Caribbean IP address Regional Registry
OrgID: LACNIC
Address: Rambla Republica de Mexico 6125
City: Montevideo
StateProv:
PostalCode: 11400
Country: UY

ReferralServer: whois://whois.lacnic.net

NetRange: 200.0.0.0 – 200.255.255.255

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL

ReferralServer: whois://whois.ripe.net:43

NetRange: 213.0.0.0 – 213.255.255.255

Son los mismos mensajes de spam, links de pornografia dejados automaticamente por bots de spammers a traves de redes infectadas en muchas zonas del mundo, algunas supuestamente muy seguras.

Estas es una copia del tipico spam con pornografia que se envia desde estas redes :

much to been I haven’t today. up , Video 840
[url=聺http://-Video-840.html] Video 840
[/url] =-DD, Video 360
[url=http://-Video-360.html]Video 360
[/url] 225, Video 120
[url=http://-Video-120.html] Video 120
[/url] >:]]], Video 720
[url=http:///-Video-720.html] Video 720
[/url] >:-((, Video 140
[url=聺Porn-Video-140.html聺] Video 140
[/url] >((, Video 340
[url=-Video-340.html] Video 340

Quito las urls para que nadie entre en esa basura. Del otro tipo de spam clasico con un texto con enlaces a productos farmaceuticos en venta en el mercado negro, encontramos una plantilla tipica que es un texto informativo sobre enfermedades y medicamentos donde los f谩rmacos tienen enlaces a sitios de venta.

Muy bien esto es s贸lo una prueba del nivel de infeccion de la red recibiendo m谩s de 20 de estos mensajes por dia, aunque segun una experiencia que tengo algunos bots de spam envian m谩s y m谩s basura segun el crecimiento de la pagina aumenta aunque no est谩 del todo comprobado pero al igual que un bot de un buscador pasa con m谩s frecuencia en p谩ginas actualizadas creo que un bot spammer pasa con m谩s frecuencia en una p谩gina actualizada y con tr谩fico creciente.

publicidad




Temas: ,

Si te parecio interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Puedes compartir la entrada en algunas redes sociales:



Publicaciones relacionadas:


Enviar un comentario

Gracias por aportar tu punto de vista al respecto.