Microsoft quiere hacer pagar a los spammers

Que el spam ya es un problema de gran magnitud y que en el 2004 va a ser uno de los temas estrellas parece indudable. La consultora Forrester estima que tres de cada cuatro correos es publicidad no deseada. Sobre la solución a esta lacra ha habido varias tendencias: persecución legal de los spammers, software de correo electrónico con filtros antispam como Mozilla, e incluso ha habido quien ha planteado – la propia consultora Forrester – que se cobre por el envío de correos electrónicos un precio en metálico (news.com).
El planteamiento que hace ahora Microsoft habla también de que el envío de correo tenga un coste, pero no en un pago mediante dinero directamente. Se trata del Penny black project, que básicamente propone hacer pagar al emisor, si el receptor del correo no lo conoce, en ciclos de CPU y ocupación de la memoria. Dicho de manera más directa, el envío de correos a desconocidos mantendrá ocupado al equipo desde el que lo hagamos de tal manera que a no ser que invirtamos cantidades astronómicas en hardware, la cantidad de correos electrónicos que se puedan enviar al día se verá seriamente limitada.

El tiempo que se baraja desde Microsoft, iría de los 10 a 20 segundos por correo. Durante ese tiempo la máquina del emisor estaría resolviendo computacionalmente un «puzzle critográfico», que una vez resuelto le legitimaría como un emisor aceptable. El problema para implementar este mecanismo estriba de entrada en que deben ser modificados servidores de correo y clientes para leerlos y, por supuesto, la mayoría de este software no es propiedad de Microsoft. La adopción unilateral produciría uno de estos dos efectos: o incompatibilidad al no aceptar correos que no hayan resuleto el «puzzle» o un agravio comparativo no asumible por ninguna compañía (cualquier usuario prefiere un software en el que el envío de correos sea instantáneo).

Habrá que ser cautos a la hora de valorar esta iniciativa. Por un lado no resuelve el problema aunque pueda aliviarlo, por otro – y más conociendo a Microsoft – probablemente se derive de su adopción la incompatibilidad entre software que no sea de Microsoft: si con mi cliente Outlook exijo que el emisor haya pasado el «test del puzzle», no se me podrá enviar correos por nadie que no use software Microsoft que incorpore el mecanismo (y que no estén en mi lista de usuarios conocidos). Para poder asumir esta solución se hace necesario que se parta de estándares abiertos que cualquiera pueda introducir en su software.

En definitiva, una buena idea, a la que recibir con recelo por un lado y sin demasiado optimismo como salvadora del spam por otro.

Más información: Bbc

Microsoft apagará el servicio de mensajes en SP2 para XP

En la próxima actualización de Windows XP, Microsoft planea cambiar la configuración del servicio de mensajes para redes que provee y que hasta ahora venía activo por defecto. Dicho servicio, que no hay que confundir con el servicio de mensajería instantánea, el popular Messenger, estaba siendo aprovechado para enviar Spam en forma de mensajes que se reciben en ventanas Windows.

Se especula que también se podría crear un virus que explotase esta facultad para llenar la red de mensajes no deseados. De hecho AOL configuró automáticamente el equipo de sus clientes, desactivándolo.

Es por ello que Microsoft se plantea para aumentar la seguridad, activar el firewall del XP. Afirman, y creo que con razón, que la mensajería casi no se usa y que quien la desee la puede activar y al revés con el firewall.

Fuente:

News.com

Técnicas de spammers para obtener tu correo

Esa lacra llamada spam (o más correctamente correo no deseado) que colapsa la red y hace perder mucho tiempo a los usuarios se nutre de amplias de bases de datos con correos electrónicos de víctimas. Los métodos para obtener estos correos son diversos y varían en eficiencia y sofisticación. A la ”clásica” de los spiders que analizan las páginas de internet en busca de direcciones de email, se añade el uso de los «correos en cadena».
Los spiders no son más que bots, programas automáticos, que analizan el HTML de páginas web en busca de direcciones de correo bien formadas: usuario@servidor.com, por ejemplo. Para evitar que escribir en un foro o dejar tu correo en tu sitio web te lleve a recibir toneladas de spam se suelen usar estratagemas como poner como dirección usuario usuario (at) dominio.com

Otra de las fuentes de los spammers son los llamados «mail en cadena», esos correos sobre la amistad o con chistes que se suelen reenviar a conocidos y amigos. En esas cadenas los correos pueden contener cientos de direcciones en las distintas capas de reenvíos. En este punto existen distintos entendimientos entre los expertos en la lucha contra el Spam (véase CNN.com), de hecho aún no se cogido spammers que usen esta técnica.

Como consejos para evitar el spam, recomendamos la siguiente web: No al Spam, que muestra varias directrices que nos ayudarán a evitar este desagradable fenómeno.

El Vspam

Una nueva modalidad en ese fenómeno tan molesto como el spam (envío de correo publicitario no solicitado) es la del Virus-spam. Este tipo de correos intentan evitar la protección de antivirus y cortafuegos tentando al receptor a visitar determinada web pinchando un enlace que tiene asociado el código asociado. Dicho mecanismo es especialmente preocupante debido al crecimiento espectacular que está sufriendo el spam.
Algunos de estos virus son del tipo keylogger, software del que ya hemos hablado y cuyo funcionamiento consiste en grabar todo aquello que teclea el usuario del ordenador en el que está instalado, información que facilita al cracker en cuestión (incluidas las contraseñas de correo o banca electrónica).

Los correos más peligrosos son los más tentadores: descargas gratuitas, super ofertas o páginas muy tentadoras (fotos gratis).

Todo esto no hace sino reclamar mecanismos más efectivos (legislativos, tecnológicos) contra el spam, todo más que un software keylogger se salta toda la seguridad basada en protocolos seguros o encriptación, puesto que la contraseña de cualquier sitio web ha de ser finalmente tecleada.

No obstante, el tener un cortafuegos (firewall) evitarrá (si es bien usado) que dicha información sea enviada a un tercero, además no es tan sencillo (siquiera por el vspam) saltarse un antivirus. Aún con eso ¡ cuidado con lo que pinchas !

Fuente: VnuNet

Remedio al Spam por mensajes en XP

Desde hace un tiempo para acá muchos usuarios de Windows XP estamos sufriendo un curioso modo de Spam: son mensajes que aparecen en un cuadro de diálogo similar a otros muchos del Sistema Operativo. El más interesante es uno que viene a decir «Si no quieres recibir más mensajes de este tipo visita nuestra página». En dicha página te venden un remedio al precio de 15 euros… cuando en realidad es muy sencillo evitar este nuevo modo de Spam. El problema radica en que XP por defecto arranque un Servicio del Sistema Operativo (llamado Mensajero en la versión en castellano y Messenger en la versión en inglés) que habilita la recepción y envío de mensajes cortos desde y hacia otros ordenadores de una misma red (los que trabajen en una red conocerán la utilidad del net send). Así la forma de evitar recibir este spam es hacer que no se arranque este servicio al iniciar el XP y se hace de la siguiente manera.

1. Ir Panel de Control -> Herramientas Administrativas
2. Entrar en Servicios
3. Buscar el servicio Mensajero -> Botón derecho y configurarlo como arranque Manual

Así la próxima vez que arranques tu XP no tendrás problema con estos mensajitos.