{"id":322,"date":"2008-03-01T09:27:09","date_gmt":"2008-03-01T12:27:09","guid":{"rendered":"http:\/\/www.talsoft.com.ar\/site\/?p=322"},"modified":"2008-03-01T09:27:09","modified_gmt":"2008-03-01T12:27:09","slug":"la-respuesta-automatica-fuera-de-la-oficina-de-los-correos-utilizada","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/la-respuesta-automatica-fuera-de-la-oficina-de-los-correos-utilizada\/","title":{"rendered":"La respuesta autom\u00c3\u00a1tica &#8216;fuera de la oficina&#8217; de los correos, utilizada"},"content":{"rendered":"<p>McAfee dice haber detectado una nueva t\u00c3\u00a9cnica para el env\u00c3\u00ado de correo<br \/>\nbasura que, aunque a la larga sea sencilla de atajar y se convierta en<br \/>\nuna mera an\u00c3\u00a9cdota, no deja de ser curiosa. Se valen de los mensajes<br \/>\nautom\u00c3\u00a1ticos de \u00abfuera de la oficina\u00bb que utilizan algunos servicios de<br \/>\nwebmail leg\u00c3\u00adtimos, para saltarse algunas caracter\u00c3\u00adsticas de los filtros<br \/>\nque podr\u00c3\u00adan hacer que el correo fuese tachado de spam.<\/p>\n<p>El proceso en detalle es bastante ingenioso. Los spammers se dan de alta<br \/>\nen una cuenta de correo (gratuita) que ofrezca la funcionalidad de<br \/>\n\u00abauto-responder\u00bb. El uso \u00ableg\u00c3\u00adtimo\u00bb de esta funcionalidad, una vez<br \/>\nactivada, es enviar un email autom\u00c3\u00a1tico a todo el que escriba a esa<br \/>\ncuenta, avisando de que el due\u00c3\u00b1o del correo est\u00c3\u00a1 &#8216;fuera de la oficina&#8217; y<br \/>\nno podr\u00c3\u00a1 leer el mensaje. En esta notificaci\u00c3\u00b3n se suele a\u00c3\u00b1adir hasta qu\u00c3\u00a9<br \/>\nfecha se estar\u00c3\u00a1 fuera, tel\u00c3\u00a9fonos de contacto adicionales&#8230; etc. Son muy<br \/>\nusados precisamente en las oficinas para indicar las vacaciones o<br \/>\nperiodos en los que no se revisar\u00c3\u00a1 el correo.<\/p>\n<p>Por tanto, cada correo enviado a esa cuenta con la funcionalidad<br \/>\n<script>  <!-- D([\"mb\",\"\\nactivada, generar\u00c3\u00a1 un correo de vuelta a quien lo envi\u00c3\u00b3 con informaci\u00c3\u00b3n\\u003cbr \/\\u003e\\nen principio \u00c3\u00batil. Lo que han hecho los que env\u00c3\u00adan spam es configurar la\\u003cbr \/\\u003e\\nrespuesta de \\'fuera de la oficina\\' con el contenido basura y bombardear\\u003cbr \/\\u003e\\nesa misma cuenta con emails con el campo \\'desde\\' (from) falseado con\\u003cbr \/\\u003e\\nlistas de v\u00c3\u00adctimas de spam. As\u00c3\u00ad, ser\u00c3\u00a1 la propia cuenta abierta en un\\u003cbr \/\\u003e\\nsitio leg\u00c3\u00adtimo, la que responda a esos correos que figuran en el campo\\u003cbr \/\\u003e\\n\\'from\\' con la informaci\u00c3\u00b3n basura, convirti\u00c3\u00a9ndose en v\u00c3\u00adctimas del spam a\\u003cbr \/\\u003e\\ntrav\u00c3\u00a9s de una especie de rebote. En resumen, env\u00c3\u00adan el spam a una sola\\u003cbr \/\\u003e\\ncuenta de la que tienen control y esta se encarga de \\'autoresponder\\' al\\u003cbr \/\\u003e\\n\\'from\\' falso.\\u003cbr \/\\u003e\\n\\u003cbr \/\\u003e\\nQuien genera el correo realmente es el servidor web leg\u00c3\u00adtimo desde una\\u003cbr \/\\u003e\\ncuenta v\u00c3\u00a1lida, ah\u00c3\u00ad reside la ventaja real para saltarse los filtros\\u003cbr \/\\u003e\\nantispam y conseguir as\u00c3\u00ad que los correos basura lleguen al m\u00c3\u00a1ximo n\u00c3\u00bamero\\u003cbr \/\\u003e\\nde buzones posible. El servidor usado es quien dice ser, la cuenta es\\u003cbr \/\\u003e\\nv\u00c3\u00a1lida, parece una respuesta a un correo previamente enviado... son\\u003cbr \/\\u003e\\nfactores usados habitualmente por los programas antispam para deducir si\\u003cbr \/\\u003e\\nun correo es basura o no, y esta t\u00c3\u00a9cnica consigue en buena parte\\u003cbr \/\\u003e\\nenga\u00c3\u00b1arlos.\\u003cbr \/\\u003e\\n\\u003cbr \/\\u003e\\nUno de los servicios de webmail m\u00c3\u00a1s populares, ha sufrido recientemente\\u003cbr \/\\u003e\\nun ataque masivo para conseguir abrir cuentas de forma autom\u00c3\u00a1tica (sin\\u003cbr \/\\u003e\\nnecesidad de interacci\u00c3\u00b3n humana), quiz\u00c3\u00a1s relacionado con esta nueva\\u003cbr \/\\u003e\\nt\u00c3\u00a9cnica de env\u00c3\u00ado de spam. Hace poco se anunciaba que los CAPCHAS de\\u003cbr \/\\u003e\\nGoogle Mail hab\u00c3\u00adan sido \\'rotos\\' de forma que un software era capaz de\\u003cbr \/\\u003e\\nreconocer los caracteres y crear cuentas de forma autom\u00c3\u00a1tica y r\u00c3\u00a1pida,\\u003cbr \/\\u003e\\nquiz\u00c3\u00a1s con el fin de usar este tipo de t\u00c3\u00a1cticas descritas.\\u003cbr \/\\u003e\\n\\u003cbr \/\\u003e\\nAmbos problemas son muy sencillos de atajar desde el punto de vista\\u003cbr \/\\u003e\\nt\u00c3\u00a9cnico, y ya les han dado soluci\u00c3\u00b3n. Lo preocupante es la imaginaci\u00c3\u00b3n\\u003cbr \/\\u003e\\nque las mafias son capaces de volcar en la b\u00c3\u00basqueda de nuevas t\u00c3\u00a9cnicas\\u003cbr \/\\u003e\\nde env\u00c3\u00ado de basura y evadir los filtros. De no ser as\u00c3\u00ad, no podr\u00c3\u00adan\\u003cbr \/\\u003e\",1] );  \/\/--><\/script>activada, generar\u00c3\u00a1 un correo de vuelta a quien lo envi\u00c3\u00b3 con informaci\u00c3\u00b3n<br \/>\nen principio \u00c3\u00batil. Lo que han hecho los que env\u00c3\u00adan spam es configurar la<br \/>\nrespuesta de &#8216;fuera de la oficina&#8217; con el contenido basura y bombardear<br \/>\nesa misma cuenta con emails con el campo &#8216;desde&#8217; (from) falseado con<br \/>\nlistas de v\u00c3\u00adctimas de spam. As\u00c3\u00ad, ser\u00c3\u00a1 la propia cuenta abierta en un<br \/>\nsitio leg\u00c3\u00adtimo, la que responda a esos correos que figuran en el campo<br \/>\n&#8216;from&#8217; con la informaci\u00c3\u00b3n basura, convirti\u00c3\u00a9ndose en v\u00c3\u00adctimas del spam a<br \/>\ntrav\u00c3\u00a9s de una especie de rebote. En resumen, env\u00c3\u00adan el spam a una sola<br \/>\ncuenta de la que tienen control y esta se encarga de &#8216;autoresponder&#8217; al<br \/>\n&#8216;from&#8217; falso.<\/p>\n<p>Quien genera el correo realmente es el servidor web leg\u00c3\u00adtimo desde una<br \/>\ncuenta v\u00c3\u00a1lida, ah\u00c3\u00ad reside la ventaja real para saltarse los filtros<br \/>\nantispam y conseguir as\u00c3\u00ad que los correos basura lleguen al m\u00c3\u00a1ximo n\u00c3\u00bamero<br \/>\nde buzones posible. El servidor usado es quien dice ser, la cuenta es<br \/>\nv\u00c3\u00a1lida, parece una respuesta a un correo previamente enviado&#8230; son<br \/>\nfactores usados habitualmente por los programas antispam para deducir si<br \/>\nun correo es basura o no, y esta t\u00c3\u00a9cnica consigue en buena parte<br \/>\nenga\u00c3\u00b1arlos.<\/p>\n<p>Uno de los servicios de webmail m\u00c3\u00a1s populares, ha sufrido recientemente<br \/>\nun ataque masivo para conseguir abrir cuentas de forma autom\u00c3\u00a1tica (sin<br \/>\nnecesidad de interacci\u00c3\u00b3n humana), quiz\u00c3\u00a1s relacionado con esta nueva<br \/>\nt\u00c3\u00a9cnica de env\u00c3\u00ado de spam. Hace poco se anunciaba que los CAPCHAS de<br \/>\nGoogle Mail hab\u00c3\u00adan sido &#8216;rotos&#8217; de forma que un software era capaz de<br \/>\nreconocer los caracteres y crear cuentas de forma autom\u00c3\u00a1tica y r\u00c3\u00a1pida,<br \/>\nquiz\u00c3\u00a1s con el fin de usar este tipo de t\u00c3\u00a1cticas descritas.<\/p>\n<p>Ambos problemas son muy sencillos de atajar desde el punto de vista<br \/>\nt\u00c3\u00a9cnico, y ya les han dado soluci\u00c3\u00b3n. Lo preocupante es la imaginaci\u00c3\u00b3n<br \/>\nque las mafias son capaces de volcar en la b\u00c3\u00basqueda de nuevas t\u00c3\u00a9cnicas<br \/>\nde env\u00c3\u00ado de basura y evadir los filtros. De no ser as\u00c3\u00ad, no podr\u00c3\u00adan<br \/>\n<script>  <!-- D([\"mb\",\"\\nmantener los niveles en los que se mueven (m\u00c3\u00a1s del 90% del correo\\u003cbr \/\\u003e\\nmundial no es m\u00c3\u00a1s que basura), ni \\'mejorar\\' sus cifras cada a\u00c3\u00b1o, como\\u003cbr \/\\u003e\\nllevan haciendo desde hace mucho, incluso a pesar de las cada vez m\u00c3\u00a1s\\u003cbr \/\\u003e\\nsofisticadas t\u00c3\u00a9cnicas de reconocimiento de spam.\\u003cbr \/\\u003e\\n\\u003cbr \/\\u003e\\nOpina sobre esta noticia:\\u003cbr \/\\u003e\\n\\u003ca onclick\\u003d\\\"return top.js.OpenExtLink(window,event,this)\\\" href\\u003d\\\"http:\/\/www.hispasec.com\/unaaldia\/3415\/comentar\\\" target\\u003d_blank\\u003ehttp:\/\/www.hispasec.com\\u003cwbr \/\\u003e\/unaaldia\/3415\/comentar\\u003c\/a\\u003e\\u003cbr \/\\u003e\\n\\u003cbr \/\\u003e\\nM\u00c3\u00a1s informaci\u00c3\u00b3n:\\u003cbr \/\\u003e\\n\\u003cbr \/\\u003e\\n\\'Out of office\\' messages turned into spam relays\\u003cbr \/\\u003e\\n\\u003ca onclick\\u003d\\\"return top.js.OpenExtLink(window,event,this)\\\" href\\u003d\\\"http:\/\/www.techworld.com\/security\/news\/index.cfm?newsID\\u003d11544\\\" target\\u003d_blank\\u003ehttp:\/\/www.techworld.com\\u003cwbr \/\\u003e\/security\/news\/index.cfm\\u003cwbr \/\\u003e?newsID\\u003d11544\\u003c\/a\\u003e\\u003cbr \/\\u003e\\n\\u003cbr \/\\u003e\\nGoogle\\'s CAPTCHA busted in recent spammer tactics\\u003cbr \/\\u003e\\n\\u003ca onclick\\u003d\\\"return top.js.OpenExtLink(window,event,this)\\\" href\\u003d\\\"http:\/\/www.websense.com\/securitylabs\/blog\/blog.php?BlogID\\u003d174\\\" target\\u003d_blank\\u003ehttp:\/\/www.websense.com\\u003cwbr \/\\u003e\/securitylabs\/blog\/blog.php\\u003cwbr \/\\u003e?BlogID\\u003d174\\u003c\/a\\u003e\\u003cbr \/\\u003e\\n\\u003cbr \/\\u003e\\n\\u003cbr \/\\u003e\\nLaboratorio Hispasec\\u003cbr \/\\u003e\\n\\u003ca onclick\\u003d\\\"return top.js.OpenExtLink(window,event,this)\\\" href\\u003d\\\"&#109;&#x61;i&#108;&#x74;&#111;&#x3a;l&#97;&#x62;o&#x72;&#x61;&#116;&#x6f;r&#105;&#x6f;&#64;&#x68;&#x69;&#115;&#x70;a&#115;&#x65;&#99;&#x2e;c&#111;&#x6d;\\\"\\&#117;0&#x30;3&#x65;l&#x61;b&#x6f;r&#x61;t&#x6f;&#114;&#x69;&#111;&#x40;&#104;&#x69;&#115;&#x70;&#97;&#x73;&#101;&#x63;&#46;c&#x6f;m\\u003c\/a\\u003e\\u003cbr \/\\u003e\\n\\u003cbr \/\\u003e\\n\\u003cbr \/\\u003e\\n\\u0026nbsp;Tal d\u00c3\u00ada como hoy:\\u003cbr \/\\u003e\\n\\u0026nbsp;-----------------\\u003cbr \/\\u003e\\n\\u003cbr \/\\u003e\\n29\/02\/2004: Reacciones antivirus ante las versiones C,D y E del gusano Bagle\\u003cbr \/\\u003e\\n \\u0026nbsp; \\u0026nbsp;\\u003ca onclick\\u003d\\\"return top.js.OpenExtLink(window,event,this)\\\" href\\u003d\\\"http:\/\/www.hispasec.com\/unaaldia\/1953\\\" target\\u003d_blank\\u003ehttp:\/\/www.hispasec.com\\u003cwbr \/\\u003e\/unaaldia\/1953\\u003c\/a\\u003e\\u003cbr \/\\u003e\\n\\u003cbr \/\\u003e\\n29\/02\/2000: Rusia quiere su propio Echelon\\u003cbr \/\\u003e\\n \\u0026nbsp; \\u0026nbsp;\\u003ca onclick\\u003d\\\"return top.js.OpenExtLink(window,event,this)\\\" href\\u003d\\\"http:\/\/www.hispasec.com\/unaaldia\/490\\\" target\\u003d_blank\\u003ehttp:\/\/www.hispasec.com\\u003cwbr \/\\u003e\/unaaldia\/490\\u003c\/a\\u003e\\u003cbr \/\\u003e\\n\\u003cbr \/\\u003e\\n\\u003cbr \/\\u003e\\n\\u0026nbsp;------------------------------\\u003cwbr \/\\u003e------------------------------\\u003cwbr \/\\u003e-------\\u003cbr \/\\u003e\\n \\u0026nbsp;Claves PGP en \\u003ca onclick\\u003d\\\"return top.js.OpenExtLink(window,event,this)\\\" href\\u003d\\\"http:\/\/www.hispasec.com\/directorio\/hispasec\\\" target\\u003d_blank\\u003e\",1] );  \/\/--><\/script>mantener los niveles en los que se mueven (m\u00c3\u00a1s del 90% del correo<br \/>\nmundial no es m\u00c3\u00a1s que basura), ni &#8216;mejorar&#8217; sus cifras cada a\u00c3\u00b1o, como<br \/>\nllevan haciendo desde hace mucho, incluso a pesar de las cada vez m\u00c3\u00a1s<br \/>\nsofisticadas t\u00c3\u00a9cnicas de reconocimiento de spam.<\/p>\n<p>Fuente: Hispasec<\/p>\n","protected":false},"excerpt":{"rendered":"<p>McAfee dice haber detectado una nueva t\u00c3\u00a9cnica para el env\u00c3\u00ado de correo basura que, aunque a la larga sea sencilla de atajar y se convierta en una mera an\u00c3\u00a9cdota, no deja de ser curiosa. Se valen de los mensajes autom\u00c3\u00a1ticos de \u00abfuera de la oficina\u00bb que utilizan algunos servicios de webmail leg\u00c3\u00adtimos, para saltarse algunas [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[4],"tags":[],"class_list":["post-322","post","type-post","status-publish","format-standard","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=322"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/322\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}