CSIRT Panamá Aviso 2014-07– Correos no deseados (SPAM)

TOPICS:

Posted By: CSIRT Panamá April 15, 2014

CSIRT Panamá Aviso 2014-07– Correos no deseados (SPAM)
Fecha de publicación: Abril 15, 2014
Fecha de modificación: Julio 8, 2014
Última revisión: Revisión B.
Gravedad: Alta
Fuente: CSIRT Panamá

Sistemas afectados
Usuarios de sistema de correo electrónico

Resumen
El Correo electrónico, o e-mail, es un servicio de red que permite a los usuarios enviar y recibir mensajes mediante sistemas de comunicación electrónicos muy utilizado por su facilidad y rapidez. Uno de los principales problemas es el spam o correo basura. Se llama spam, correo basura o mensaje basura a los mensajes no solicitados, no deseados o de remitente no conocido (correo anónimo), habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. Este tipo de mensajes pueden también ser utilizados para esparcir malware, con diferentes propósitos; tales como, interferir, interceptar, obstaculizar o impedir de transmisión de datos. En los casos más graves se pueden sufrir perdidas de información confidencial debido al malware introducido a las redes privadas de los usuarios afectados, esta perdida de información puede llevar a la perdida financiera, específicamente en el caso del ataque conocido como Phishing.

I. Descripción
Algunas de las características más comunes que presentan este tipo de mensajes de co-rreo electrónico son:

  • La dirección que aparece como remitente del mensaje no resulta conocida para el usuario, y es habitual que esté falseada.
  • El mensaje no suele tener dirección de retorno (reply).
  • Presentan un asunto llamativo.
  • El contenido es publicitario: anuncios de sitios web, fórmulas para ganar dinero fácil-mente, productos milagro, mensajes políticos, ofertas inmobiliarias, o simplemente lis-tados de productos en venta en promoción.
  • La mayor parte del spam está escrito en inglés y se origina en Estados Unidos o Asia, pero empieza a ser común el spam en español.

Aunque el método de distribución más habitual es el correo electrónico, existen diversas variantes, cada cual con su propio nombre asociado en función de su canal de distribución:

  • Spam: enviado a través del correo electrónico.
  • Spim: específico para aplicaciones de tipo Mensajería Instantánea, por ejemplo: MSN Messenger y Yahoo Messenger.
  • Spit: spam sobre telefonía IP. La telefonía IP consiste en la utilización de Internet co-mo medio de transmisión para realizar llamadas telefónicas.
  • Spam SMS: spam destinado a enviarse a dispositivos móviles mediante SMS (Short Message Service).

II. Impacto
Vector de acceso: Cualquier cliente de correo.
Complejidad de Acceso: Baja.
Autenticación: Requerida para explotarla.
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema.

IV. Recomendaciones:

  • Definir políticas claras sobre el uso adecuado del correo electrónico dentro de su organización.
  • Implementar sistemas anti-spam; en caso de ya contar con dichos sistemas, verificar las reglas de filtrado de correos con características de SPAM y phishing.
  • No responder correos recibidos de contactos desconocidos y desconfiar especialmente de aquellos que solicitan información personal, tal como usuario y contraseñas.
  • Evitar reenviar mensajes tipo cadenas.
  • Mantener la base de datos de su sistema antivirus, antispyware, IPS de los endpoint y servidores actualizados.

V. Referencia a Soluciones, Herramientas e Información

  • http://www.inteco.es/Formacion/Amenazas/correo_basura/
  • http://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/Seguridad_en_correo_electronico

VI. Información de Contacto

CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: https://www.cert.pa

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v2.0.17 (MingW32)
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=JUYg
—–END PGP PUBLIC KEY BLOCK—–