La verdad es que nunca hubiera imaginado que en la actualidad, el 99% de la web es SPAM, de manera que cada vez entiendo más la preocupación de las grandes empresas por su vulnerabilidad ante tal maremagnum de posibles delitos.

Lo que está claro es que en cuanto uno es mínimamente indexado en algún buscador, le envían SPAM a través de comentarios en los blogs, de posts en los foros, email, etc. Para impedir una avalancha se suelen aplicar una serie de medidas concretas bastante útiles y que nos dejan un rastro espectacular: Cuanto más SPAM recibo, mayor rentabilidad he sacado a mi campaña de marketing, ya que es un indicador más de mi fama en internet.

El problema llega cuando la imagen de una empresa ya genera tal tráfico que es una atracción para los delitos informáticos. Es de agradecer por tanto, que gente como Sin Seguridad IT vayan aportando artículos tan interesantes como “Seguridad y Guías para Active Directory“, o “Guía de eventos de seguridad en Vista y Windows Server 2008“, ya que multitud de empresas utilizan y van a utilizar sistemas operativos de Microsoft en PCs cliente y en servidores, y se ven o verán expuestas a ataques en sus sistemas.

El que quiera invertir en seguridad sabrá que entre el presupuesto hay que tener contemplada una partida para contratar (o subcontratar) a alguien que se encargue de detectar las posibles vulnerabilidades que tienen los sistemas futuros para ir esquivando la toma de decisiones erróneas en este tema: recomiendo empezar leyendo hackhispano, y alguno de sus tres ezines (I, II y III).

Artículos relacionados

• 4/mar/2009 -- Algunos trucos para programar
• 3/ene/2009 -- El universo de internet
• 11/oct/2008 -- Harto del SPAM
• 29/ago/2008 -- Spam Microsoft
• 27/ago/2008 -- Greylisting
• 19/ago/2008 -- Una de zombies
• 7/ago/2008 -- Es CAPTCHA demasiado complicado?
• 2/nov/2007 -- Sobre cómo Microsoft puede salvarnos de los rayos
• 12/oct/2007 -- Escribiendo código inseguro
• 16/jun/2007 -- La web: Recursos online sin desperdicio

1. myself dice:
   11 de mayo de 2008 a las 8:13

   En la bolsa tenemos un lema desde el inicio y coincide con tu primera afirmación: “Si recibo SPAM es que existo”.

   Desde los primeros días, llevamos más cuenta del spam que de los lectores. No por irrespeto, sino que al parecer, mientras más spam, más existes. Irónica la vida. Ilógica otras tantas.

   La red se ha vuelto o descompuesto en algo que era inpensable. Nos burlamos del asunto, claro, porque lo conocemos o eso intentamos.

   Un saludo.

2. Javier Jofre dice:
   11 de mayo de 2008 a las 10:52

   Así es, como ya nos hemos acostumbrado al SPAM y además aunque éste crece, las vacunas también, no recibimos más que algo que molesta, pero no impide evolucionar a la web. Por eso también nos lo tomamos irónicamente. Un saludo.

3. Makj dice:
   14 de mayo de 2008 a las 16:16

   “Empeñarse en vivir o empeñarse en morir”, q gran frase de la pelicula “Cadena perpetua” (Tim Robbins, Morgan Freeman, …)

   Aunque no lo parezca se puede aplicar al SPAM, podemos resignarnos y asumir que el SPAM va a entrar si o si en nuestro sistema o podemos buscar soluciones inteligentes para evitarlo, porque el problema no es solo evitar que nos llegue en nuestras bandejas de entrada y que disponiendo de las herramientas adecuadas podamos identificarlo y apartarlo. El gran problema es que cada vez son necesarias mas y mas herramientas, y herramientas que cada vez deben aplicar mas y mas filtros y condiciones para determinar si un determinado mensaje es SPAM o no, ya que cada vez que se descubre o aplica un nuevo filtro los spammers tambien lo conocen y aprenden a saltarselo.

   Por eso, una de las mejores soluciones que he visto que funciona son las tecnica preventivas contra el SPAM, estoy hablando de Greylisting. Hasta ahora usabamos listas blancas (remitentes validos que pasaran los filtros), listas negras (remitentes SPAM que seran descartados directamente) y filtros para el resto. Pero, ¿que pasa si a nuestro pobrecito servidor de correo nos llegan 1000 mensajes a la hora? ¿o al minuto? ¿o 10,000? ¿o un millon? …pues q en alguno de estos topes se saturara y dejara de funcionar, simplemente.

   El greylisting funciona antes de todo esto, descarta por sistema TODO el correo (salvo algunos conocidos que incluye en listas de gris suave) y les insta a intentarlo pasado un rato. Esto se basa en una de las normas del protocolo de mail, que marca que un servidor debe reintentar si no recibe respuesta del destino. Los spammers en general se saltan esta regla, con lo cual este simple mecanismo les evitara entrar, y a los que sean medianamente inteligentes como para reenviar, no pasaran de nuestros filtros tradicionales. Conclusion: cero spam!! (bueno, mas bien, cero al estilo de las cervezas sin alcohol, no es un cero absoluto, pero casi)

4. Javier Jofre dice:
   14 de mayo de 2008 a las 16:52

   Efectivamente, me apunto como testigo de que esta técnica funciona. El único problema (y sólo es relativo) es que el tiempo en el que esperamos que el destinatario (que ha aplicado el greylisting) reciba el email se dilata con respecto al que estamos acostumbrados. Gracias por el comentario. Un saludo.

5. bsod » Blog Archive » MicroMcSpam dice:
   28 de noviembre de 2008 a las 15:59

   [...] Esto cae como anillo al dedo, dado que recientemente en Vagabundia, el SPAM anduvo apareciendo intensamente. El SPAM no sólo puede ser visto en los correos, los blogs de la bolsa así como otros muchos, sufren constantemente el ataque de los spambots (con lo que nos queda claro que existimos) [...]