SPAM, Entenderlo es Controlarlo

2,328 views

Published on

n esta sesión, Manuel Moreno, Especialista en Seguridad IT y Hacking Ético junto a Gonzalo Balladares R., MVP Exchange Server, te mostrarán en qué consiste y cómo han evolucionado los ataques de correo electrónico no deseado (SPAM) a través del tiempo, las diversas técnicas para su identificación y las herramientas que provee Exchange server, para hacer frente a la contínua amenaza del SPAM.

Published in: Technology, News & Politics
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,328
On SlideShare
0
From Embeds
0
Number of Embeds
1,568
Actions
Shares
0
Downloads
17
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SPAM, Entenderlo es Controlarlo

  1. 1. SPAMEntenderlo es Controlarlo<br />Manuel Moreno<br />IT Security Specialist<br />Gonzalo Balladares<br />MVP Exchange<br />
  2. 2. Acerca de… Manuel Moreno<br />Especialista de Seguridad IT, Auditor & Ethical Hacker con mas de 12 años de experiencia<br />Gerente de GlobalSecure<br />Fundador y Moderador www.insecure.cl <br />Director de Comunicaciones ISSA Chile<br />Certificado Ethical Hacker PPT, QualysQCS, Microsoft MCP, RedhatRHLP, Cisco CCNA<br />
  3. 3. Acerca de… Gonzalo Balladares<br />Gonzalo Balladares R.<br />MVP Exchange Server<br />MCITP | MCTS | MCSA<br />Director del Grupo <br />Latinoamericano de Usuarios de Exchange (www.msglue.org)<br />Gerente Tecnologías de Activetrainer.cl<br />(gonzalo.balladares@activetrainer.cl)<br />gballadares@mvps.org<br />@gballadares<br />http://geeks.ms/blogs/gballadares<br />
  4. 4. ¿Qué es un SPAM?<br />Se llama SPAM, correo basura o mensaje basura a los mensajes no solicitados, no deseados o de remitente no conocido, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor.<br />Fuente: http://es.wikipedia.org/wiki/Spam<br />
  5. 5. ¿Como llego a las listas de SPAM?<br />Cadenas de correos<br />Robot de búsqueda en sitios web<br />Bases de datos en venta en el mercado negro<br />Google Hacking<br />Búsqueda en MetaDatos<br />Open SourceIntelligence OSINT (http://en.wikipedia.org/wiki/Open_source_intelligence)<br />
  6. 6.
  7. 7. DEMO OSINT con MALTEGO<br />
  8. 8. Técnicas de Detección de SPAM<br />Filtrado de Contenido<br />RBLs (Real Time Black Holes)<br />Análisis Heurístico<br />Filtros Bayesianos<br />OCR (Reconocimiento de Texto)<br />Sistema de Reputación<br />Listas Blancas, Negras y Grises (Greylist)<br />SPF (SenderPolicy Framework)<br />
  9. 9. Filtrado de Contenido<br />Útil para Evita que cierto tipo de palabras y tópicos sean enviados hacia o desde los usuarios<br />Pero es ineficiente para controlar el SPAM<br />Requiere una atención continua del Administrador<br />Algunos simples trucos lo hacen vulnerable<br />Ejemplo: $ave, V*i*a*gr*a, Chëὰρ <br />Genera muchos falsos positivos <br />Aquí Diferentes ejemplos de la palabra Viagra: <br />
  10. 10. RBLs (Real Time Black Holes)<br />Las RBLs son listas de supuestos spammerscon sus dominios/direcciones IP<br />Ejemplos: SpamCop, Backscatterer.org, RRBL, SpamRBL<br />Ventajas:<br />Mantienen una lista actualizada de los spammers<br />Fácil de implementar<br />Desventajas:<br />No figurar en estas listas puede llevar desde días a meses<br />Algunos ISPs son agregados, aún cuando envían correos legítimos<br />
  11. 11. Análisis Heurístico<br />Utiliza una técnica que busca miles de características y/o palabras para identificar SPAM y asignar una calificación<br />Ventajas:<br />Ofrece un punto de balance para la detección del spam<br />Puede Detectar nuevos tipos de Spam y es utilizado en muchos productos Antispam<br />Desventajas:<br />Incrementar el nivel de detección significa incrementar los falsos positivos<br />El nivel de SPAM debe ser ajustado periódicamente<br />
  12. 12. Filtros Bayesianos<br />Es un sistema de aprendizaje que se basa en análisis estadístico del vocabulario<br />Ventajas:<br />Puede ser muy efectiva para usuarios individuales<br />Crea un listado de palabras buenas y malas<br />La base de datos se actualiza periódicamente<br />Desventajas:<br />Necesita de la intervención del usuario para que sea efectiva (debe recibir y enviar correo)<br />Es atacado deliberadamente por los spammers<br />
  13. 13. OCR<br />Permite detectar textos en imágenes dentro de correos electrónicos.<br />Ventajas:<br />Detecta SPAM en Imágenes de correo<br />Ideal para detectar correos que no tienen contenido y solo hacen referencia a una imagen <img=web.com/spam.jpg><br />Desventajas:<br />Hace uso intensivo del CPU<br />Dependiendo del volumen de correos puede agregar latencia y/o delay<br />
  14. 14. ANTISPAM EN EXCHANGE<br />
  15. 15. Antispam<br />IncomingInternet E-Mail<br />1. Connection Filtering<br />2. Sender & Recipient Filtering<br />Sender ID Lookup & Intelligent Message Filter<br />Outlook Inbox<br />Outlook<br />Junk E-mail<br />
  16. 16. Exchange 2003<br />
  17. 17. Exchange 2007<br />
  18. 18. Exchange 2010<br />
  19. 19. DEMO<br />
  20. 20. Sender ID / SPF<br />Evita Suplantación<br />Verificaciones<br />SPF: <br />Mail From<br />FQDN dado en HELO/EHLO <br />
  21. 21. Sender ID<br />
  22. 22. DEMO<br />
  23. 23. Caí en Lista Negra!! Hoo NOO!<br />
  24. 24. DEMO<br />
  25. 25. ¿Preguntas?<br />MUCHAS GRACIAS!<br />BLOG Gonzalo Balladares<br />http://geeks.ms/blogs/gballadares<br />BLOG Manuel Moreno<br />http://www.insecure.cl<br />
  26. 26. www.facebook.com/comunidadesMS<br />www.facebook.com/estudiantesMS<br />www.facebook.com/emprendedoresMS<br />@ComunidadesMS<br />LinkedIn: //linkd.in/comunidadesms<br />Vimeo: www.vimeo.com/comunidadesms<br />YouTube: www.youtube.com/comunidadesms<br />Redes Sociales<br />

×