Un fallo de seguridad convierte a Gmail en una máquina de enviar spam

Se ha descubierto un fallo de seguridad muy grave presente en Gmail que permite a los spammers enviar miles de mensajes basura a través del servicio SMTP del correo web de Google. De hecho, el grupo Information Security Research Team (INSERT) ya ha implementado un script de prueba que explota este bug para demostrar el peligro del mismo.

Es más, INSERT asegura que cualquier persona, aunque tenga medianamente restringido el acceso a la Red, puede sacar partido de la vulnerabilidad detectada en Gmail y enviar miles de correos basura si puede conectarse a los puertos TCP 25 y 80 (SMTP y HTTP).

Este es el segundo problema de seguridad que padece Gmail en lo que llevamos de año. A mediados de febrero, el sistema de CAPTCHAs que utilizaba Google en las cuentas de su correo web fue hackeado, lo que dio lugar a que cientos de miles de bots de spammers pudieran crearse cuentas que usaron para enviar toneladas de mensajes basura a incontables correos.

Tal circunstancia ocasionó que diversas empresas que proveen software anti-spam ralentizaran o incluso bloquearan los mails procedentes de determinadas IPs de Gmail tras detectar que desde las mismas llegaban enormes cantidades de spam.

El spam cumple 30 años

¿Os suena el nombre de Gary Thuerk? ¿No? Bueno, pues conviene que sepáis que hace 30 años, cuando trabajaba como comercial en la hoy extinta Digital Equipment Corporation, envió el primer correo basura de la historia a 393 usuarios de la red ARPANET para promocionar la nueva familia de ordenadores que había lanzado su empresa.

Tal acontecimiento tuvo lugar un 3 de mayo de 1978 y las reacciones que provocó entre los destinatarios del mail fueron, al igual que sucede en pleno siglo XXI, muy negativas. Thuerk envió el mensaje desde su propia dirección de correo y no trató de ocultar su identidad, pensando que nadie se molestaría por la publicidad no solicitada. Qué equivocado estaba.

Éste es el contenido del mensaje que envió Thuerk:

DIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE NEWEST MEMBERS OF THE DECSYSTEM-20 FAMILY; THE DECSYSTEM-2020, 2020T, 2060, AND 2060T. THE DECSYSTEM-20 FAMILY OF COMPUTERS HAS EVOLVED FROM THE TENEX OPERATING SYSTEM AND THE DECSYSTEM-10 <PDP-10> COMPUTER ARCHITECTURE. BOTH THE DECSYSTEM-2060T AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS-20 OPERATING SYSTEM.

THE DECSYSTEM-2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040 AND 2050 FAMILY. THE DECSYSTEM-2020 IS A NEW LOW END MEMBER OF THE DECSYSTEM-20 FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER DECSYSTEM-20 MODELS.

WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM-20 FAMILY AT THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS MONTH. THE LOCATIONS WILL BE:

TUESDAY, MAY 9, 1978 - 2 PM
HYATT HOUSE (NEAR THE L.A. AIRPORT)
LOS ANGELES, CA

THURSDAY, MAY 11, 1978 - 2 PM
DUNFEY'S ROYAL COACH
SAN MATEO, CA
(4 MILES SOUTH OF S.F. AIRPORT AT BAYSHORE, RT 101 AND RT 92)

A 2020 WILL BE THERE FOR YOU TO VIEW. ALSO TERMINALS ON-LINE TO OTHER DECSYSTEM-20 SYSTEMS THROUGH THE ARPANET. IF YOU ARE UNABLE TO ATTEND, PLEASE FEEL FREE TO CONTACT THE NEAREST DEC OFFICE FOR MORE INFORMATION ABOUT THE EXCITING DECSYSTEM-20 FAMILY.

En Reaction to the DEC Spam of 1978 están recogidas las direcciones a las que Gary Thuerk envió el msnaje de spam y las posteriores reacciones que tal acción provocó. Un documento imprescindible que rememora un momento histórico acaecido durante los albores de lo que posteriormente acabaría siendo Internet.

Si las alertas de seguridad hubiesen existido en el mundo real hace unos años...

... la Guerra de Troya (y sus mitos) no hubieran acabado como acabaron

Visto en If alert messages existed in real world (vía Menéame).

PayPal vetará a los navegadores inseguros

El sistema de pagos online más utilizado a nivel global es PayPal. Con diferencia además. Tal circunstancia ha hecho de esta empresa uno de los blancos predilectos de los spammers, que envían diariamente millones de correos a internautas de todo el mundo en los que se hacen pasar por esta compañía con el objetivo claro de que los más incautos piquen en la trampa y les proporcionen sus datos personales de facturación.

Sin ir más lejos, la compañía antivirus Sophos estima que el 75% de los mensajes de phishing que se enviaron en el 2006 versaban sobre eBay y PayPal, empresas ambas hermanas. Aunque desde entonces este porcentaje ha disminuido significativamente, el problema está lejos de solucionarse.

La poca consciencia que existe todavía en torno a la seguridad en Internet y el uso de navegadores anticuados que no ofrecen soporte para certificados de seguridad SSL son dos de las causas que están detrás de la mayor parte de los fraudes online que se producen, de ahí que PayPal haya decidido ponerse manos y lanzar mensajes de advertencia a aquellos usuarios que entren a su página con browsers que no cumplen con los protocolos de seguridad que se consideran aptos hoy en día.

Esta compañía tiene previsto introducir un sistema de clasificación de navegadores que quedará así:

• En el primer nivel se encontrarán los más avanzados, esto es, Firefox 2.x, Internet Explorer 7 y Opera 9.25 en adelante. Todo sus usuarios podrán seguir utilizando los servicios de paypal.com como hasta ahora sin ningún problema
• En el segundo nivel se situarán navegadores que no ofrecen soporte para certificados SSL, entre los que se encuentran Firefox 1.5, Opera 8, Safari e Internet Explorer 6. Si eres usuario de cualquiera de ellos, podrás pagar y recibir pagos en paypal.com pero te aparecerá un aviso en el que se te recordarán las deficiencias que tiene tu browser
• En el tercer nivel tendrán cabida navegadores antediluvianos como las antiguas versiones de Internet Explorer, Opera, Firefox y Netscape. Quienes los utilicen no podrán llevar a cabo operaciones en paypal.com

Cabe aplaudir la decisión de PayPal, puesto que aunque impopular (no creo que les haga mucha gracia a los usuarios de Safari), es una de las primeras medidas serias que una compañía de este tipo toma para acabar o, al menos, limitar el alcance de los fraudes que se llevan a cabo con técnicas phishing.

Según Symantec, Microsoft es la compañía que soluciona más rápidamente los problemas de seguridad de sus sistemas operativos

Symantec ha hecho público su habitual informe semestral en el que ha analizado las amenazas de seguridad que se produjeron a lo largo de la segunda mitad del año pasado. El estudio, de más de 100 páginas, contiene algunas perlas como por ejemplo que Microsoft es la compañía que soluciona más rápidamente los problemas de seguridad de sus sistemas operativos.

Lo hace, según Symantec, bastante más rápido que Apple, Red Hat, HP y Sun, la empresa que peor parada sale de este análisis, tal y como se puede ver en la gráfica siguiente:

No ha entrado a analizar, o al menos yo no lo he visto, la cantidad ni la gravedad de estos bugs, factores que considero fundamentales, pero en todo caso conviene señalar que los datos aportados por la compañía de seguridad son significativos.

Si Windows ha salido muy bien parado en este informe, no ha sucedido lo mismo con Internet Explorer, que según Symantec ha sido con mucho el navegador que más días ha estado expuesto a ataques externos debido a bugs no corregidos por parte de Microsoft. Todo lo contrario ha sucedido con Firefox, Opera y Safari:

Esta gráfica es especialmente significativa teniendo en cuenta que durante los últimos 6 meses del año pasado se detectaron un número mucho mayor de vulnerabilidades en Firefox que en Safari, Internet Explorer y Opera, tal y como se puede comprobar en la siguiente imagen:

Por otra parte, y tal y como sucede desde el principio de los tiempos, Estados Unidos ha vuelto a ser durante el último semestre del 2007 el principal emisor de malware del mundo, seguido de China, Alemania, Reino Unido y, atención, España, que ocupa una "meritoria" 5ª plaza:

Finalmente, y por lo que respecta a los operadores de telecomunicaciones desde los que se ha enviado más malware, la tabla está encabezada por Telecom Italia, seguida de China Netcom, Telefónica, Türk Telekom y Deutsche Telekom:

1 millón de virus

En 1972 Robert Thomas Morris creó a Creeper, el primer virus de la historia de la informática. Fue diseñado con el objetivo de atacar a una máquina IBM Serie 360 y mostrar en pantalla el mensaje "I'M THE CREEPER: CATCH ME IF YOU CAN".

Desde entonces, año tras año han ido haciendo acto de aparición miles de nuevos virus con patrones y comportamientos de lo más diverso que han sido creados por usuarios particulares y empresas de todo pelaje como simple divertimento, para aprender a programar, para favorecer las ventas de un programa determinado, para entrar en sistemas de terceros, para delinquir o, entre otras muchas causas, para ganar dinero.

Han hecho perder cantidades ingentes de dinero a compañías, instituciones y usuarios individuales de todo el mundo y, por qué no decirlo, han convertido en millonarios a los propietarios de las compañías antivirus, las grandes beneficiadas de una lacra que lejos de ir a menos, crece año tras año.

Tan es así que Paul Duclin, CTO de la empresa antivirus Sophos, ha afirmado que antes de que acabe el año se llegará a una cifra muy significativa que pondrá de manifiesto la magnitud que ha alcanzado el problema de los virus: y es que por esas fechas se espera que se supere la barrera del millón de virus creados. No está nada, pero que nada mal.

El mejor antivirus del 2008

Ningún virus se te colará en el sistema, te borrará archivos ni te dejará el SO inservible. Resultados 100% garantizados:

Los mayores emisores de malware del mundo

A principios de este mes me hice eco de un informe presentado por Symantec en el que se pone de manifiesto que Europa es ya la región desde la que se envía más spam del Planeta, muy por delante de Estados Unidos o China. Pero, ¿qué hay de los virus, de los troyanos y del spyware? ¿Quiénes son los mayores emisores de malware?

Bueno, pues de acuerdo a la empresa de seguridad PC Tools, Rusia es el primer productor mundial de este tipo de software. Suyas son el 27,34% del total de aplicaciones maliciosas que circulan por la Red. A muy corta distancia le sigue China, con un 27,09%, y un poco más lejos encontramos a Estados Unidos, con un 10,11%.

Esta peculiar clasificación, en la que España ocupa un "meritorio" 10º puesto, queda tal y como sigue:

1. Russia: 27,34%
2. China: 27,09%
3. Estados Unidos: 10,11%
4. Brasil: 6,77%
5. Ucrania: 5,45%
6. Reino Unido: 5,34%
7. Francia: 3,81%
8. Alemania: 2,14%
9. Suecia: 1,6%
10. España: 1,37%

Esto es lo que te puede pasar si dejas tu red Wi-Fi abierta

Que se te cuele un graciosillo, te deje sin ancho de banda y, antes de desconectarse, te obsequie con un simpático mensaje en el que se mofe de la nula seguridad de tu red Wi-Fi:

Visto en When will people learn....

¡Me atacan unos hackers! (versión Hollywood vs realidad)

Visto en LinuxHaxor.