"Produce una inmensa tristeza pensar que la naturaleza habla mientras el género humano no escucha"

[ Victor-Marie Hugo - Escritor Francés - 1802-1885 ]


Boletín 105 - Este señor es un Spammer - 12/01/2008


 

1.Artículo del Día: Este señor es un Spammer
2. Cómo encontrar a alguien online
3. Detección de Intrusos
4. Video "La historia del Hacking"
5. Noticias de esta semana
6. Desafío de la semana



1. Artículo del Día: Este señor es un Spammer


El presente artículo ha sido desarrollado por nuestro colaborador Adolfo Fioranelli, Consultor Independiente de Seguridad Informática, Networking y Tecnología.
Adolfo además es uno de los moderadores del Foro de Segu-Info (ForoSI).


Nota de Segu-Info: la información que brinda este artículo es real y obtenida de fuentes públicas en Internet en forma gratuita. Este artículo brinda información útil de como encontrar a una persona que utiliza el Spam como medio de publicidad para sus negocios y cómo encontrar a los mismos.


Comenzó un nuevo año y como todos los días reviso mi correo de Yahoo esperando encontrar saludos y deseos de felicidad de algún pariente o amigo pero, en lugar de eso, el primer correo que recibí el 1ro de enero de 2008 en mi buzón es un mensaje de spam [Img. 01].


En este correo, su autor menciona que su spam no puede ser considerado como tal basándose en un decreto [Img. 02]. El spam es spam, no importa como se lo quiera disfrazar.


Los filtros antispamm de Yahoo no lo detectaron y, como decía, el correo fue a parar a mi buzón. ¡Cuánta decepción que el primer mensaje del 2008 fuera un spam sin filtrar!


Inmediatamente me puse a investigar quien es este señor, porqué tiene mi cuenta de correo y porqué me envía spam de sus productos.


Manos a la obra... Primero verifico a quien corresponde el teléfono y la dirección publicados en el correo. Los datos obtenidos de Páginas Amarillas, corresponden a los visualizados en la imagen, un habitante de la Ciudad de Buenos Aires, Argentina [Img. 03].


Buscando en el fiel amigo Google, que todo lo guarda, verifico que la dirección de correo nos lleva al sitio web del spammer y a sus promociones [Img. 04 y Img. 05].


¿Por qué el spammer utiliza la leyenda "no responda este mail, si quiere ponerse en contacto con nosotros utilice este mail". Muy sencillo: estas personas utilizan direcciones de correo falsas hasta que los filtros antispamm los detectan y bloquean obligándolos a crear nuevas cuentas para seguir enviando su basura. En cambio, no cambian sus direcciones de correo comerciales y de ventas para que los interesados puedan responder sin problemas.


Vemos ahora el sitio oficial del spammer, que los invito a que NO lo visiten [Img. 06] donde claramente figura el teléfono de contacto.


Averiguando en NIC, podemos verificar que el sitio esta registrado a nombre de la misma persona pero, con otra dirección y teléfono distintos del comercial [Img. 07], probablemente su domicilio. El teléfono y la dirección figuran a nombre de una mujer que no es objeto de este artículo, por lo que no se profundiza en este aspecto.


Pero, ¿quién es esta persona? Laboralmente nunca trabajo en relación de dependencia [Img. 08]; fiscalmente casi es un "fantasma" ya que aparentemente nunca ha dado un domicilio valido [Img. 09].


Buscamos su dirección y catastralmente ese domicilio no existe... sólo aparecen los edificios vecinos [Img. 10 y Img. 11]. Comercialmente esta persona parece no tener inconvenientes con los bancos ni con tarjetas [Img. 12].


Como puede verse es relativamente sencillo seguir y encontrar a este tipo de personas utilizando medios de información públicos. Este tipo de spam es realizado por principiantes para comercializar sus productos, dando algún tipo de información de contacto.


Este caso NO debe confundirse con el spam masivo de realizan los spammers profesionales e internacionales en donde no se suministra más que un sitio web para adquirir productos (generalmente del tipo farmacéutico, relojes, acciones en la bolsa, etc.).


Segu-Info recomienda denunciar a estas personas para que sus direcciones de correo sean dadas de baja a la brevedad. Para realizar esto se debe enviar un correo a la dirección: [email protected] (Yahoo, Hotmail, Gmail, etc.) denunciando la dirección involucrada.


Gracias Adolfo!




2. Cómo encontrar a alguien online


" How to Track Down Anyone Online" fue publicado por Gina Trapani, en Lifehacker y ha sido traducido por Fernando Spettoli en exclusiva para Segu-Info.


Cómo encontrar a alguien online

Cuando tratas de encontrar a alguien online, Google no es la única fuente disponible.

En los últimos 2 años, una interesante cantidad de buscadores de personas entraron en escena y ofrecen mejores formas de buscar personas por nombre, localidad o lugar de trabajo. Cada vez hay más maneras de buscar a un viejo amigo perdido, contactar a un ex o investigar a una posible cita o futuro empleado. La próxima vez que te preguntes: "Qué habrá sido de la vida de...?", sabe que ahora cuentas con algunas herramientas poderosas para buscar personas.

El documento completo puede ser descargado de nuestra sección de Terceros.

Gracias Fernando!



3. Detección de Intrusos


"What Is Intrusion Detection?" ha sido tomado de ITSecurity y traducido por Marcelo Ponce Iñigo en exclusiva para Segu-Info.


¿Qué es la Detección de Intrusos?

Si chequeas las recomendaciones de la mayoría de los artículos recientes acerca de la detección de intrusos, veras que algunas de las metodologías principales se remontan a fines de la década del 80, antes de la Internet pública. Eso estuvo de moda cuando la mayoría de los intrusos eran probablemente chicos de la escuela secundaria o estudiantes de la universidad, que solo ejercitaban sus mentes. Ellos podían entrar a una red y cambiar unos archivos o solo dejaban una especie de tarjeta de visita para atribuirse los derechos de alardear por lo hecho. Usualmente no hacían nada serio, excepto en las películas.

Eso rápidamente cambio cuando la Internet pública se hizo popular comercialmente en los comienzos de la década del 90. Hoy, las amenazas pasan por temas financieros y legales serios para las compañías mundiales, y como resultado, del desarrollo acelerado y la implementación de la detección de intrusos ha hecho que se vuelva
cada vez más importante.

El documento completo puede ser descargado de nuestra sección de Terceros.


Gracias Marcelo!



4. Video "La Historia del Hacking"


El documental "The History Of Hacking Documentary" (50 min.) fue transmitido hace tiempo en Discovery Channel.

Se cuenta la historia de tres grandes personalidades en el mundo del Hacking: Steve Wozniak [1], John Draper [2] y Kevin Mitnick [3].



[1] Steve Wozniak
http://es.wikipedia.org/wiki/Steve_Wozniak
http://en.wikipedia.org/wiki/Steve_Wozniak

[2] John Draper
http://en.wikipedia.org/wiki/John_Draper
http://es.wikipedia.org/wiki/John_Draper

[3] Kevin Mitnick
http://es.wikipedia.org/wiki/Kevin_Mitnick
http://en.wikipedia.org/wiki/Kevin_Mitnick



5. Noticias de esta semana


Estas noticias pueden ser consultadas directamente desde nuestro sitio web.

Además puede realizar comentarios a cada noticia.

También pueden ser recibidas por correo una vez al día al suscribirse a nuestro blogger en nuestro sitio en la parte superior derecha donde se lee "Blog en tu Mail (mail diario)".

Ud. recibirá un resumen diario de todas las noticias publicadas por Segu-Info y que tienen importancia en Seguridad de la Información y temas relacionados.

Si desea enterarse de cada noticia publicada por Segu-Info también le recomendamos suscribirse a nuestro Feed.



6. Desafío de la semana

Un carro manual sale de Chicago hacia Detroit a una velocidad de 16 Km/Hs. Cuatro horas más tarde, un tren de carga inicia el viaje de Detroit a Chicago a una velocidad promedio de de 32 Km/Hs.

Si la distancia entre las dos ciudades es de 640 Km, ¿quién se encontrará más cerca de Chicago cuando se encuentren?



Actualidad

Virus-Antivirus