QUE ES EL Spam OSCAR E OSPINA
-
Upload
oscar-ospina-romero -
Category
Technology
-
view
2.233 -
download
0
description
Transcript of QUE ES EL Spam OSCAR E OSPINA
![Page 1: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/1.jpg)
SPAM
¿Preocuparse u ocuparse?Oscar Eduardo Ospina
![Page 2: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/2.jpg)
Menú
Preguntas y más preguntasEl Problema EconómicoAspectos Legales Algunos Consejos Técnicas de SpamEl Futuro
![Page 3: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/3.jpg)
Agenda
Preguntas y más preguntasEl Problema EconómicoAspectos Legales Algunos Consejos Técnicas de SpamEl Futuro
![Page 4: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/4.jpg)
Preguntas y más preguntas
¿Qué es?¿Es algo malo?
¿Por qué lo hacen?
![Page 5: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/5.jpg)
¿Qué es el Spam?
Correo enviado no solicitado
UCE: Unsolicited Commercial email
Extensión del spam por correo postal y el “Fax Spam”
Es un gran negocio Muy baja inversión Crecimiento exponencial
![Page 6: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/6.jpg)
¿Por qué es malo el Spam?
Quien recibe el spam, paga más que el que lo envía
Se apropian de servidores de mail ajenos (open relay)
Es basura (por el tipo de información que ofrecen)
Es un engaño (direcciones falsas) Es ilegal en varios lugares Problema serio para ISPs (Hotmail, AOL, adinet)
![Page 7: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/7.jpg)
¿Qué nos quieren vender? Pornografía Drogas / Medicamentos Métodos para alterar partes
del cuerpo Esquemas “hágase rico” Urgentes y Confidenciales
(Hoax Nigeriano) Casinos Online Tarjetas de Crédito, Hipotécas,
Préstamos Software Pirata Comercialización de productos
en general
![Page 8: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/8.jpg)
1 de cada 2 compañías afirman que el 25% o más de sus correos electrónicos son Spam
![Page 9: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/9.jpg)
¿Como consiguen las direcciones?
Extractores automáticos de mails (de websites, newsgroups, foros)
Directory HarvestingListas de Opt-in / Opt-out Spyware para robar address listsCompra / Venta de direcciones “vivas”
![Page 10: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/10.jpg)
Un par de ejemplos…
![Page 11: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/11.jpg)
Phishing: El cuento del tío
Utilizan direcciones falsas y websites fraudulentos
Parecen ser mails legítimos, normalmente vinculados a instituciones financieras
El objetivo es que el usuario ingrese información confidencial (tarjetas de crédito, números de cuenta, passwords, etc)
Se calcula que el 5% de los destinatarios es efectivamente engañado
![Page 12: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/12.jpg)
Phishing: Algunas cifras
Fuente: http://www.antiphishing.org
![Page 13: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/13.jpg)
Menú
Preguntas y más preguntasEl Problema EconómicoAspectos Legales Algunos Consejos Técnicas de SpamEl Futuro
![Page 14: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/14.jpg)
El problema económico
¿El spam es sólo una molestia o es también un problema
económico?
![Page 15: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/15.jpg)
Negocio Redondo
Se estima una inversión de U$S 50 a U$S 1.000 por millón de recipientes
U$S 0,00005 a U$S 0,001 por mail enviado. El verdadero costo es de quien lo recibe… Se calcula que más de la mitad de los correos
en Internet son spam. Según Postini Inc, representan actualmente más del 83%
La expectativa es de 100 respuestas en un millón
![Page 16: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/16.jpg)
El Ancho de Banda
A diferencia del spam por correo postal o por fax, el destinatario PAGA por el spam
AOL estima que la tercera parte de sus 30.000.000 de mails diarios son spam
Los costos de los ISPs de incrementar sus anchos de banda o de adquisición de software de filtrado, son trasladados a sus clientes
A nivel de organizaciones privadas, se estima que el 10% del ancho de banda es consumido por el spam
![Page 17: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/17.jpg)
1 de 4 administradores pierden más de 1 hora al día combatiendo el Spam
![Page 18: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/18.jpg)
¿Cuál es el costo del Spam?
En USA se estima un costo de U$S 1.934 por empleado por año (Jun 04) en comparación a los U$S 874 (Jul 03)
Un promedio de 29 spams por día (Jun 04) comparado con los 13 spams diarios (Jul 03)
Fuente: Nucleus Research
![Page 19: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/19.jpg)
75% de las organizaciones estiman el costo del spam en un dólar por mensaje
Considerando: consumo de ancho de banda, carga del servidor de mail y del procesamiento, productividad del usuario (tiempo perdido en responder, leer,borrar, tiempo de recursos de IT)
![Page 20: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/20.jpg)
Un acercamiento en latinoamérica
Empresa ACME con 50 usuarios de mailFranja 1: 35 funcionarios, salario promedio
$700000Franja 2: 10 funcionarios, salario promedio
$1800000Franja 3: 5 funcionarios, salario promedio
$4500000
![Page 21: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/21.jpg)
Un acercamiento en Latinoamérica
Tiempo diario dedicado al spam: 12,5 minutos Promedio de 25 spams/día Tiempo calculado en base a:
Alerta de llegada de nuevo mail Ir al cliente de mail Leer el subject Eventual lectura del mail Eliminarlo Eventual llamada a Help Desk Volver a la tarea
![Page 22: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/22.jpg)
Un acercamiento en LatinoaméricaSalario Promedio (F1) $U 8.250
Costo Hora $U 46,88
Costo diario $U 9,38
Costo Mensual $U 206,25
Costo total Mensual $U 7.218,25
Costo total Anual $U 86.625
Salario Promedio (F2) $U 22.500
Costo Hora $U 127,84
Costo diario $U 25,57
Costo Mensual $U 562,50
Costo total Mensual $U 5.625
Costo total Anual $U 67.500
Salario Promedio (F3) $U 52.500
Costo Hora $U 298,30
Costo diario $U 59,66
Costo Mensual $U 1.312,50
Costo total Mensual $U 6.562,50
Costo total Anual $U 78.750
Costo Anual $U U$S
Franja 1 86.625 2.887
Franja 2 67.500 2.250
Franja 3 78.750 2.625
Total 232.875 7.762
Estadística basada en pesos uruguayos
![Page 23: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/23.jpg)
Menú
Preguntas y más preguntasEl Problema EconómicoAspectos Legales Algunos Consejos Técnicas de SpamEl Futuro
![Page 24: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/24.jpg)
Aspectos Legales
¿Qué se está haciendo?
![Page 25: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/25.jpg)
¿Qué es el “Decreto S.1618”?
![Page 26: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/26.jpg)
¿Qué es el “Decreto S.1618”? Fue un intento de legislar sobre correo basura en USA en 1998
NO ES UNA LEY. No prosperó en la Cámara de Diputados de USA
Extracto del Sec 301 (a)(2)(c)
SEC. 301. REQUIREMENTS RELATING TO TRANSMISSIONS OF UNSOLICITED COMMERCIAL ELECTRONIC MAIL.(a) INFORMATION TO BE INCLUDED IN TRANSMISSIONS-……(2) COVERED INFORMATION- The following information shall appear at the beginning of the body of an unsolicited commercial electronic mail message under paragraph (1):…….(C) A statement that further transmissions of unsolicited commercial electronic mail to the recipient by the person who initiates transmission of the message may be stopped at no cost to the recipient by sending a reply to the originating electronic mail address with the word `remove' in the subject line
![Page 27: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/27.jpg)
CAN-SPAM Act 2003
Ley aprobada en Diciembre de 2003 para regular el uso del spam en USA
Se prevén penas de hasta 5 años de prisión y multas millonarias para los spammers
Prohibición de direcciones falsasMensajes etiquetados para su fácil filtradoListas de opt-out verdaderasCabe aclarar que en Latinoamérica y en
particular en Colombia, no hay legislación al respecto
![Page 28: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/28.jpg)
CAN-SPAM Act 2003
27 de Mayo 2004 Howard Carmack (foto)
condenado a 7 años de prisión en USA por spammer
Envió 825 millones de mails usando direcciones falsas o robadas
Demandado además en 16.5 millones de dólares por Earthlink (ISP)
![Page 29: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/29.jpg)
El gran problema es…
Legislar en un país es posibleLegislar en el mundo noEn el supuesto caso que todos los países
legislaran sobre el spam, compatibilizar las leyes es virtualmente imposible
La solución al spam no parece estar dentro del marco legal.
![Page 30: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/30.jpg)
Menú
Preguntas y más preguntasEl Problema EconómicoAspectos Legales Algunos Consejos Técnicas de SpamEl Futuro
![Page 31: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/31.jpg)
Algunos Consejos
¿Qué hacer ante este problema?
![Page 32: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/32.jpg)
Que hacer ante un spam
Nunca comprar nada desde un spamSi no conocemos al sender de un spam,
borrémosloNunca responder a ningún spam o a links
dentro del spamNo REMOVERSE de ningún spam!!!Cuidado con la función preview. Tratar de
deshabilitar el download automático de mails html
![Page 33: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/33.jpg)
Reglas generales para el envío de mail
Utilizar BCC para enviar mail a muchas personas( en español CCO copia confidencial oculta)
Si vamos a reenviar un mail, eliminemos todos los rastros de los mails anteriores
Procuremos no reenviar hoax virus, ante la duda consultar con IT
Evitar las cadenas, por más “loable” que parezca el motivo
![Page 34: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/34.jpg)
Como combatir al spam
Utilizar software de filtrado de spamUtilizar servicios de listas negras Mantener nuestros antivirus al díaEvitar dar nuestra dirección de mail en
websites, newsgroups o forosTener una dirección de correo
“secundaria”
![Page 35: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/35.jpg)
Políticas de Buen Uso
Creación de Políticas de Buen Uso de correos electrónicos.
Debe instruirse al personal que hacer en caso de recibir spam
Debe educarse al personal en el uso de la política. No alcanza solo con escribirla.
Una política bien utilizada minimizará los riesgos y los costos en el uso del mail.
![Page 36: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/36.jpg)
Agenda
Preguntas y más preguntasEl Problema EconómicoAspectos Legales Algunos Consejos Técnicas de SpamEl Futuro
![Page 37: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/37.jpg)
Tecnicas de Spam
¿Qué están haciendo hoy los spammers?
![Page 38: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/38.jpg)
Spam “Antiguo”
Mensaje de texto simpleContenía las palabras limpias. Ej: free,
viagra, porn, copy dvdsMuchos eran enviados desde direcciones
realesFácilmente predecibles y detectables.
![Page 39: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/39.jpg)
Spam “Antiguo”
![Page 40: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/40.jpg)
Spam HTML
Mails más atrayentes estéticamenteInutilizan el análisis lexicográficoSe aprovechan del autopreview del mail
para saber si una dirección está viva.Actualmente representan más del 85% del
spam
![Page 41: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/41.jpg)
Spam HTML
<BODY><DIV><FONT color ="FFFFFF">face=Arial size=2><SPAN class=906094222-11062004><a href="http://Tolbert.ertsqwas.com/?d=felo&a=g1"><img src="http://ewBil9.ebusinessell.com./p/7HNTpH"></a> Función Autopreview
![Page 42: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/42.jpg)
“Disfraz” de palabras
Consiste en agregar caracteres, números y elementos en general que alteren palabras
V.I.A.G.R.A.V1AGRAVI-A-GRAVIIIIIIAGRAV I A G R A
![Page 43: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/43.jpg)
“Disfraz” de palabras
![Page 44: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/44.jpg)
HTML Comments
Utilizan comentarios del lenguaje html para engañar a los filtros
Ejemplo: h<S=A7R>ealth<S=A7R>care Vi<b></b>agra F<XYZ>r<XXYA>ee Milli<!– xe64 ->onaire
El mail se despliega sin esos comentarios
![Page 45: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/45.jpg)
Oscurecimiento de URLs
Las URLs pueden escribirse de varias formas
Utilizando caracteres hexadecimales, octales, binarios
El parser de html las recodifica y las despliega correctamente en el cliente
Evitan la detección de URLs por los filtros.
![Page 46: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/46.jpg)
Oscurecimiento de URLs
<a href="http://rd.yahoo.com/spddnqmgwa/bltisg/lqwhv/nuvhaxt/psee/?http://%63%3900%33ho%73ti%6E%67%2E%63%6F%6D/cable/"><img src="http://rd.yahoo.com/spddnqmgwa/bltisg/lqwhv/nuvhaxt/nzlyq/?http://%63%3900%33ho%73ti%6E%67%2E%63%6F%6D/fiter.jpg" border="0"></A>
![Page 47: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/47.jpg)
El Agujero Negro
En lugar de usar espacios se utiliza la entidad  
Ejemplo:V<font size=0> </font>i<font size=0> </font>a<font size=0> </font>g<font size=0> </font>r<font size=0> </font>a
Se despliega como V i a g r a, pero no es detectado por un analizador de texto.
![Page 48: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/48.jpg)
Un juego de números
Viagra: Viagra
Combinandolo con lo anterior:V<font size=0> </font>i<font size=0> </font>a<font size=0> </font>g<font size=0> </font>r<font size=0> </font>a
Los filtros basados en análisis de texto no detectan esto
Viagra: 6 bytesEscrita así: 163 bytes
![Page 49: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/49.jpg)
Manejo de Tablas
V i a g r aS a m p l e sF R E E
<table border=0 cellpadding=0 cellspacing=0><tr valign top><td><font face=Courier>V<br>S<br>F</font></td><td><font face=Courier>i<br>a<br>R</font></td><td><font face=Courier>a<br>m<br>E</font></td><td><font face=Courier>g<br>p<br>E</font></td><td><font face=Courier>r<br>l</font></td><td><font face=Courier>a<br>e</font></td><td><font face=Courier> <br>s</font></td></tr></table>
Viagra
Samples
FREE
![Page 50: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/50.jpg)
El “non-delivery report”
Crean NDRs falsos, con un spam como attachment
Todo es falso, hasta el NDRHay técnicas para forzar NDRs
verdaderos con mensajes de spam incluido en un attachment
![Page 51: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/51.jpg)
Envenenamiento de Filtros
Se construye el mail de spam con una parte de spam y una parte “inocente”
Esto confunde a los filtros conocidos como Bayesianos
Estos filtros evalúan pesos de palabras dentro de un contexto y asignan la probabilidad de spam o not-spam
Cuanto mayor es la cantidad de palabras inocentes, mayor la probabilidad de not-spam
![Page 52: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/52.jpg)
CSS Spam
CSS: Cascading Style SheetsUltima tecnología de los spammersCombinan el envenenamiento de filtros
bayesianos con técnicas de ocultamiento de html basadas en CSS
Requieren filtros muy avanzados y fundamentalmente, actualizados.
![Page 53: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/53.jpg)
Tinta Invisible
![Page 54: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/54.jpg)
Tinta Invisible
![Page 55: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/55.jpg)
Tinta Invisible Comentarios html para engañar analizadores detexto.
Tinta invisible
![Page 56: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/56.jpg)
Camuflaje
![Page 57: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/57.jpg)
Camuflaje
![Page 58: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/58.jpg)
Camuflaje
![Page 59: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/59.jpg)
Solo con lupa
![Page 60: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/60.jpg)
Solo con lupaMicrodot
![Page 61: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/61.jpg)
Phishing
![Page 62: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/62.jpg)
Phishing
![Page 63: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/63.jpg)
Agenda
Preguntas y más preguntasEl Problema EconómicoAspectos Legales Algunos Consejos Técnicas de SpamEl Futuro
![Page 64: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/64.jpg)
El Futuro
¿Qué debemos esperar?
![Page 65: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/65.jpg)
Tendencias
La evolución tecnológica del spam es permanente.
El crecimiento es exponencial. Legislar es difícil. Es un problema mundial. Mayor toma de conciencia de las empresas. Adquisición de software de filtrado con
actualización permanente. Revisiones del protocolo smtp. Iniciativas de Microsoft (Caller ID), Yahoo
(Domain Keys), SPF (Sender Permitted From:)
![Page 66: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/66.jpg)
SPF (Sender Permitted From:)
Aparenta ser un próximo estándarSe basa en evitar el spoof de direccionesCombina cambios de smtp y dnsEl servidor destinatario chequea al emisor
antes de recibir el mailProblema a resolver: registración de
dominios para spam. Ejemplo: ([email protected])
![Page 67: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/67.jpg)
Yahoo DomainKeys Protege el from: utilizando esquemas de clave
pública y privada.
Set-up: generación de par de claves (A)
Signing: generación de firma digital (B)
Preparing: se extrae la firma del campo from: firmado y la clave pública del DNS (C)
Verifying: Se hace la comparación
Delivering: Si son iguales se entrega,en caso contrario se aplican las políticasdefinidas (delete, quarantine, etc) (D)
![Page 68: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/68.jpg)
Microsoft Caller ID
Esquema basado en DNSDefine un registro que identifique a los
servidores que envían mail.El objetivo es combatir el spoofingNo intenta verificar la dirección completa
sino solamente el dominio (@abc.com)Propone usar el registro TXT con XML
embebido almacenando políticas.
![Page 69: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/69.jpg)
Análisis de las 3 propuestas
Debe encontrarse un estándar y no tres Los tres proponen mecanismos similares Se basan en la autenticación del sender Los tres son abiertos Los tres utilizan DNS como repositorio. Los tres implicarán cambios en TODOS los
servidores smtp del mundo. No va a ser nada sencillo implementar
cualquiera de ellos…
![Page 70: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/70.jpg)
Conclusiones
Problema que seguirá incrementándose.Podría llegar a inutilizar el correo
electrónico como herramienta de comunicación
Las empresas deberán tomar medidas correctivas (software de filtro)
No va a ser nada sencillo implementar soluciones definitivas
![Page 71: QUE ES EL Spam OSCAR E OSPINA](https://reader033.fdocumento.com/reader033/viewer/2022061118/5461eaa0af7959d61d8b5203/html5/thumbnails/71.jpg)
Ingeniero Electrónico UD
FIN