SPAM José Luis Corona García Auditor de Seguridad Telemática jcorona@tknika.net
27/02/06
SPAM - José Luis Corona García
1
�
INDICE
¿Qué es SPAM? Consecuencias El porqué del Spam Medidas contra el Spam
Individuales Servidor o Gateway Técnicas Formación Legislativas
SPAM - José Luis Corona García 2
27/02/06
�
¿QUE ES EL SPAM?
SPiced hAM Carne en lata alimento de las tropas de la 2ª Guerra mundial.
27/02/06
SPAM - José Luis Corona García
3
�
CONSECUENCIAS
Perdidas de productividad Problemas de almacenamiento Problemas de ancho de banda Fuente de entrada de virus y malware Posibles implicaciones legales
27/02/06
SPAM - José Luis Corona García
4
�
El PORQUE DEL SPAM
El spam es un negocio lucrativo. Según Spamhaus 200 spamers conocidos son responsables del 80% del spam actual. http://www.spamhaus.org/rokso/index.lasso El envío de Spam funciona. La tasa de éxito es entorno al 0,003%. El Spam supone alrededor del 68%. El 72% de este Spam es generado por máquinas zombies. http://www.ironport.com/toc/toc_spam.html http://www.hispasec.com/unaaldia/2647
SPAM - José Luis Corona García 5
27/02/06
�
Medidas contra el Spam (individuales)
Altos costes de instalación y mantenimiento Alta utilización de recursos, ancho de banda, almacenamiento, CPU, etc. Esquema valido para uso individual o número reducido de buzones. Uso de clientes de software libre (Mozilla). (Evitar carga de imágenes remotas, instalación en nombre aleatorio de directorio, filtro adaptativo). http://www.um.es/si/correo/documentacion/program a/ t hunder /
SPAM - José Luis Corona García 6
27/02/06
�
Medidas contra el Spam (servidor)
Requiere capacidad de proceso. Ventajas:
El spam no se envía a los clientes Ahorra ancho de banda en los clientes La conexión a Internet debe transferir gran cantidad de Spam. El Spam ya ha llegado al servidor de correo.
Inconvenientes:
27/02/06
SPAM - José Luis Corona García
7
�
Medidas contra el Spam (gateway)
Instaladas como mail proxy. Ventajas:
No consumen recursos en el servidor de correo (concepto de servidor de buzones limpio) La configuración solo requiere modificar los registros MX Posible cuello de botella sin esta mal dimensionado Coste añadido de un segundo equipo
Inconvenientes:
27/02/06
SPAM - José Luis Corona García
8
�
Medidas contra el Spam (técnicas)
Bloqueo de redes sospechosas. http://www.dshield.org/block_list_info.php Listas blancas direcciones (LDAP) Listas negras dominios. http://www.senderbase.org/ Anti-relaying. http://www.abuse.net/relay.html Spoofed messages (IP dominio). Listas negras DNS. Spamhaus, Spamcop, etc. Listas negras URL. http://www.spamhaus.org/sbl/index.lasso
SPAM - José Luis Corona García 9
27/02/06
�
Medidas contra el Spam (técnicas 2)
Listas negras IP. http://www.spamhaus.org/xbl/index.lasso La dirección IP no tiene registro PTR en el DNS Filtros bayesianos. (necesitan retroalimentación) http://es.wikipedia.org/wiki/Thomas_Bayes Texto explicito (poco efectivo)
27/02/06
SPAM - José Luis Corona García
10
�
Medidas contra el Spam (formación)
No contestar nunca un mensaje no deseado Utilizar diferentes direcciones para diferentes propósitos. http://www.mailinator.com/ Evitar hacer pública la dirección de correo en foros, chats, grupos de noticias, etc. No contestar ni reenviar mensajes de tipo cadena Camuflar las direcciones de correo en páginas web mediante el uso de imágenes.
SPAM - José Luis Corona García 11
27/02/06
�
Medidas contra el Spam (legislación)
Denunciar ante el ISP al spammer analizando las cabeceras de correo. abuse@<dominio> LSSI. http://www.internautas.org/html/2915.html Agencia de Protección de datos. https://www.agpd.es/index.php
27/02/06
SPAM - José Luis Corona García
12
�
Otras medidas propuestas
Asociaciones de usuarios http://www.euro.cauce.org/es/ Franqueo para el correo electrónico http://www.diarioti.com/gate/n.php?id=10554 Directiva Europea sobre privacidad http://europa.eu.int/eurlex/lex/LexUriServ/LexUriServ.do?uri=CELEX:3200 2L0058:ES:HTML
27/02/06
SPAM - José Luis Corona García
13
�
Gracias por vuestra atención
27/02/06
SPAM - José Luis Corona García
14