SPAM, Entenderlo es Controlarlo

SPAMEntenderlo es Controlarlo
Manuel Moreno
IT Security Specialist
Gonzalo Balladares
MVP Exchange

Acerca de… Manuel Moreno
Especialista de Seguridad IT, Auditor & Ethical Hacker con mas de 12 años de experiencia
Gerente de GlobalSecure
Fundador y Moderador www.insecure.cl
Director de Comunicaciones ISSA Chile
Certificado Ethical Hacker PPT, QualysQCS, Microsoft MCP, RedhatRHLP, Cisco CCNA

Acerca de… Gonzalo Balladares
Gonzalo Balladares R.
MVP Exchange Server
MCITP | MCTS | MCSA
Director del Grupo
Latinoamericano de Usuarios de Exchange (www.msglue.org)
Gerente Tecnologías de Activetrainer.cl
(gonzalo.balladares@activetrainer.cl)
gballadares@mvps.org
@gballadares
http://geeks.ms/blogs/gballadares

¿Qué es un SPAM?
Se llama SPAM, correo basura o mensaje basura a los mensajes no solicitados, no deseados o de remitente no conocido, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor.
Fuente: http://es.wikipedia.org/wiki/Spam

¿Como llego a las listas de SPAM?
Cadenas de correos
Robot de búsqueda en sitios web
Bases de datos en venta en el mercado negro
Google Hacking
Búsqueda en MetaDatos
Open SourceIntelligence OSINT (http://en.wikipedia.org/wiki/Open_source_intelligence)

DEMO OSINT con MALTEGO

Técnicas de Detección de SPAM
Filtrado de Contenido
RBLs (Real Time Black Holes)
Análisis Heurístico
Filtros Bayesianos
OCR (Reconocimiento de Texto)
Sistema de Reputación
Listas Blancas, Negras y Grises (Greylist)
SPF (SenderPolicy Framework)

Filtrado de Contenido
Útil para Evita que cierto tipo de palabras y tópicos sean enviados hacia o desde los usuarios
Pero es ineficiente para controlar el SPAM
Requiere una atención continua del Administrador
Algunos simples trucos lo hacen vulnerable
Ejemplo: $ave, V*i*a*gr*a, Chëὰρ
Genera muchos falsos positivos
Aquí Diferentes ejemplos de la palabra Viagra:

RBLs (Real Time Black Holes)
Las RBLs son listas de supuestos spammerscon sus dominios/direcciones IP
Ejemplos: SpamCop, Backscatterer.org, RRBL, SpamRBL
Ventajas:
Mantienen una lista actualizada de los spammers
Fácil de implementar
Desventajas:
No figurar en estas listas puede llevar desde días a meses
Algunos ISPs son agregados, aún cuando envían correos legítimos

Análisis Heurístico
Utiliza una técnica que busca miles de características y/o palabras para identificar SPAM y asignar una calificación
Ventajas:
Ofrece un punto de balance para la detección del spam
Puede Detectar nuevos tipos de Spam y es utilizado en muchos productos Antispam
Desventajas:
Incrementar el nivel de detección significa incrementar los falsos positivos
El nivel de SPAM debe ser ajustado periódicamente

Filtros Bayesianos
Es un sistema de aprendizaje que se basa en análisis estadístico del vocabulario
Ventajas:
Puede ser muy efectiva para usuarios individuales
Crea un listado de palabras buenas y malas
La base de datos se actualiza periódicamente
Desventajas:
Necesita de la intervención del usuario para que sea efectiva (debe recibir y enviar correo)
Es atacado deliberadamente por los spammers

OCR
Permite detectar textos en imágenes dentro de correos electrónicos.
Ventajas:
Detecta SPAM en Imágenes de correo
Ideal para detectar correos que no tienen contenido y solo hacen referencia a una imagen <img=web.com/spam.jpg>
Desventajas:
Hace uso intensivo del CPU
Dependiendo del volumen de correos puede agregar latencia y/o delay

ANTISPAM EN EXCHANGE

Antispam
IncomingInternet E-Mail
1. Connection Filtering
2. Sender & Recipient Filtering
Sender ID Lookup & Intelligent Message Filter
Outlook Inbox
Outlook
Junk E-mail

Exchange 2003

Exchange 2007

Exchange 2010

Sender ID / SPF
Evita Suplantación
Verificaciones
SPF:
Mail From
FQDN dado en HELO/EHLO

Sender ID

Caí en Lista Negra!! Hoo NOO!

¿Preguntas?
MUCHAS GRACIAS!
BLOG Gonzalo Balladares
http://geeks.ms/blogs/gballadares
BLOG Manuel Moreno
http://www.insecure.cl

www.facebook.com/comunidadesMS
www.facebook.com/estudiantesMS
www.facebook.com/emprendedoresMS
@ComunidadesMS
LinkedIn: //linkd.in/comunidadesms
Vimeo: www.vimeo.com/comunidadesms
YouTube: www.youtube.com/comunidadesms
Redes Sociales

SPAM, Entenderlo es Controlarlo

by gballadares on May 29, 2011

Accessibility

Categories

Tags

Upload Details

Usage Rights

1 Embed 776

Statistics

SPAM, Entenderlo es Controlarlo — Presentation Transcript