lunes, 23 de noviembre de 2009

Spam y usurpación

A lo largo del día un amigo de la ofi me ha dicho
- Oye, Agustín, que un amigo mio me ha dicho que estoy enviando spam.
- Ah, ¿Siiiiiií? A ver...
Total. Que si se miraba el correo spam, desde donde le han respondido a este colega del curro, se podían averiguar varias cosas.

  1. Una URL. Posiblemente para comprometer más el correo, o para hacer las ventas de los electrodomésticos que ofertaban (hice una lectura muy rápida, pero eso es lo que vendían).
  2. Un e-mail para ponerse en contacto.
Después, si se miraba en correos enviados, se podía ver que, en efecto, se había enviado ese correo desde la cuenta. Por lo que no era una falsificación. Pero, ¿cómo lo habían hecho? También se podía ve que se había utilizado la libreta de direcciones para realizar el envío.

Si se miraba la cabecera, a parte de poder ver esos destinatarios (dicho sea de paso, ahí fue donde vimos que se enviarion con BCC), teníamos la dirección IP de salida. Desde dónde se envió ese correo se puede averiguar a partir de dicha dirección. Buscando geoip en google, y seleccionando la entrada de GeoIPTool pudimos averiguar que salió de Corea.

He de decir que algún foro de spyware, varias personas preguntaban por esto y pocas respuestas podían dar que nos satisfacieran.

No sabemos muy bien cómo han accedido a la cuenta. Bueno. Tenemos bastante claro que han entrado con la contraseña. Pero que no sabemos  muy bien cómo la  han conseguido. ¿Un bicho? ¿Algún foro que haya sido comprometido? ?¿Alguna red social como facebook, twitter...? Por muchas precauciones que tomemos,  nunca se puede estar seguro de qué puede suceder con la cuenta de uno.

Por cierto. Si os preguntáis por qué busqué geoip es porque sabía que esa BB.DD existía. Ésta tiene los datos de IPs relacionados con paises.. Incluso si no me acuerdo mal también con ciudades. La he llegado a utilizar para realizar controles según de qué país procede un acceso determinado.

No hay comentarios:

Publicar un comentario