ProtegeTuOrdenador.com

Los remitentes de spam y desarrolladores de botnets son un grupo muy ingenioso. En numerosas ocasiones llama la atención su ingenio viendo sus imaginativas soluciones técnicas. Os voy a contar una reciente innovación que los spammers han desarrollado para evitar los filtros de spam que utilizan técnicas de inspección de enlaces.

El filtrado mediante inspección de enlaces funciona inspeccionando los links que vienen en los mensajes de correo electrónicos sospechosos: se mira el contenido de la página web a la que apunta el enlace y/o se accede a un servicio centralizado de reputaciones. Estas técnicas ayudan a los filtros antispam a decidir cuándo un mensaje es o no spam.

Lo que algunos spammers han estado haciendo recientemente es controlar el lugar al que apuntan sus links, cambiándolos en el momento crítico. En principio, hacen que los links de sus mensajes apunten a páginas "buenas" para que los filtros los analicen y no encuentren ningún motivo de sospecha. Pero luego los cambian para que apunten a sitios con spam justo antes de que los usuarios lean el mensaje.

¿Cómo lo hacen? Pues con una combinación de tiempos y a través de la manipulación del DNS. Primero se aseguran demandar sus mensajes durante la noche, basándose en las distintas zonas horarias. Durante este tiempo, se aseguran que el nombre DNS del link apunta a un sitio legítimo o a ningún sitio en particular. Esto impide que los filtros detecten el enlace malicioso. A continuación, una vez que los mensajes han sido entregados, los spammers cambian el DNS para que apunte a su sitio de spam, aunque tienen que ser muy cuidadosos para hacerlo antes de que los usuarios comiencen a leer su correo electrónico.

Como véis, la imaginación a la hora de intentar burlar las medidas de seguridad no tiene límite.