Incremento brutal de SPAM y suplantación de identidad


spam Esto que voy a contar no tiene que ver con este blog, sino con otro proyecto online que llevamos desde hace tiempo referente a seguridad informática. Resulta que desde hace más o menos tres días he notado un incremento brutal de SPAM en las cuentas de correo que usamos para esa empresa. Estoy hablando de unos 3.000 correos en 24 horas.

Lo que parece es que alguien se está dedicando a enviar miles (quizá millones y no creo que esté exagerando) de correos basura a personas de todo el mundo usando como remitente direcciones de e-mail pertenecientes a nuestra empresa. Y claro, lo que ocurre es que el buzón de SPAM se me llena de correos tipo “Mailer Daemon” o “postmaster” como que son devueltos.

Intentemos explicarlo de otra manera. Algún hijo de puta (bueno, normalmente esto ya no es cosa de pringaíllos sino de empresas mafiosas) se dedica a enviar miles y miles de correos basura a usuarios de todo el mundo y ponen a nuestra empresa como remitente de los mismos. Muchos de estos usuarios tienen sistemas de antispam instalados en sus ordenadores o servidores de correo y estas protecciones lo que hacen es devolver el correo al que lo envía. Como la dirección que consta como remitente es la nuestra, esos correos devueltos nos llegan a nosotros y no a los cerdos que realizan estas prácticas tan indeseables.

Si en 3 días he contado del orden de unos 10.000 correos que nos han devuelto… ¿cuántos e-mails se habrán enviado, teniendo en cuenta que la gran mayoría de gente no tiene sistemas de devolución por SPAM y por tanto a estas personas SÍ que les entra el correo basura?

A parte de la cantidad que tiempo que tengo que pasar estos días revisando estos correos por si se cuela alguno que es bueno, tenemos 2 efectos adversos más:

– La imagen de nuestra empresa queda comprometida pues mucha gente no es consciente de que el remitente de un correo no tiene por qué ser el que se indica en el mismo, ya que puede estar “trucado”.

– Numerosos programas y filtros antispam incluirán esas direcciones de correo en su base de datos de manera que muchos correos que enviaremos a nuestros clientes puede que no lleguen a su destino si ese cliente no controla su bandeja de correo basura (y os aseguro que hay muchísimos que no lo hacen).

El SPAM es una de las grandes lacras del Internet de nuestros días, y no lo digo porque ande caliente con el tema este (que también es así) sino porque es algo que llevo observando desde hace años.

Hace tiempo se dijo que una posible solución sería poner una cuota a cada e-mail enviado, como si fuera un sello virtual. Entonces no creí que fuera buena idea. Ahora ya no lo tengo tan claro, porque el coste de envío es cero y por tanto el baremo gasto/beneficio está claramente compensado a favor de éste último. Si de cada 100 correos con viagras, cialis, alargapenes y derivados tiene éxito 1 ya es suficiente para que compense enviar millones pues la inversión no es demasiada.

Esto sin contar la cantidad de gente que está infectada con malware que virus precisamente lo que hace es usar la máquina del usuario desprevenido para que ésta envíe correos masivos a todas horas (lo que se llama ordenadores “zombi” y que también sirven para realizar ataques de denegación de servicio, que usan estas mafias para extorsionar a empresas importantes).

Acerca del autor Ver todos los posts Web del autor

Juanjo

Me llamo Juanjo y en un sucinto resumen se podría decir que soy un informático adicto a las series, el cine y la lectura, además de apasionado por los ordenadores, móviles, gadgets, internet, videojuegos… lo que viene a ser un geek ;).

  • Paco

    Pon SPF al dominio y los spammers no lo usaran como remitente, ya que la efectividad de sus entregas caera en picado. Para el spammer es mas facil buscarse otro dominio al que perjudicar

  • Juer que putada! Igual metiendo algún filtro puedes solucionar el problema. Gran problema.
    Bufffff!
    Suerte y espero que se solucione pronto.

  • Siento que tengas este tipo de problemas. Normalmente es algún envidioso que no tiene nada mejor que hacer …
    Como apunta Paco, quizás SPF pueda solucionártelo.
    http://www.openspf.org/
    Saludos

  • empasc

    en el caso de poner una cuota, o sello virtual como dices, quien lo pagaría? el pringao zombie?

    no creo que a las mafias esto les pueda intimidar.

    Al final todo el spam te remite a una página web que es la que genera el negocio. Pienso que se debería atacar por ahí y poner sanciones billonarias y cierres masivos de este tipo de webs, tal vez así se lograria algo

  • Muchas gracias a todos por vuestros ánimos y consejos, miraré lo del SPF lo antes posible pues tiene buena pinta para minimizar lo que está pasando.

    Empasc tienes toda la razón, creo que me dejé llevar por el calentón del momento y no medí bien las consecuencias de lo que digo en el post respecto al sello virtual. Tu solución es la más lógica y como dices sería la más efectiva: persecución y castigo implacable a las empresas y personas que se dedican a este lucrativo (y molesto) negocio.

  • Lanselot

    De hecho si quieres que tus e-mails lleguen a cuentas de hotmail el SPF es algo indispensable, si no van a /dev/null directamente o con un poco de suerte a la carpeta de spam.

  • Vicente

    SALUDOS,

    a mi me ha pasado lo mismo. ¿Como lo has solucionado?