{"id":150,"date":"2024-02-01T13:43:24","date_gmt":"2024-02-01T19:43:24","guid":{"rendered":"https:\/\/mandscorp.com.gt\/?p=150"},"modified":"2024-02-01T13:59:32","modified_gmt":"2024-02-01T19:59:32","slug":"notificacion-de-span-en-tu-hosting","status":"publish","type":"post","link":"https:\/\/mandscorp.com.gt\/?p=150","title":{"rendered":"NOTIFICACI\u00d3N DE SPAM EN TU HOSTING"},"content":{"rendered":"\n

\u00bfPORQUE LA RECIBIMOS?<\/strong><\/p>\n\n\n\n

Contrariamente a la creencia popular , atacar un sitio y cargar scripts maliciosos en \u00e9l no es la \u00fanica forma en que el spam comienza. Hay otras formas. Por ejemplo, podr\u00eda deberse a una cuenta de correo comprometida, el uso de vulnerabilidades de secuencias de comandos o formularios en tu web, sin seguridad alguna.<\/p>\n\n\n\n

En este art\u00edculo, analizar\u00e9 las diferentes formas en que el correo electr\u00f3nico no solicitado (spam) puede ser enviado y algunas de las formas en que puedes detenerlo. Comenzare con un video interactivo donde te explicare y ense\u00f1are como proteger tu sitio web, y luego encontraras la teor\u00eda de lo explicado.<\/p>\n\n\n\n

Spamming por pirater\u00eda<\/strong><\/p>\n\n\n\n

Un sitio pirateado es la raz\u00f3n m\u00e1s com\u00fan detr\u00e1s de un brote de actividad de spam. Pero, \u00bfC\u00f3mo lo hacen realmente los hackers?<\/strong><\/p>\n\n\n\n

Un sitio puede ser pirateado a trav\u00e9s de vulnerabilidades en los scripts.<\/strong> Podr\u00eda ser a trav\u00e9s de la exposici\u00f3n de las credenciales de acceso FTP o SSH. Esas mismas credenciales podr\u00edan hacer que un pirata inform\u00e1tico ingrese al panel de hosting web. Una vez dentro, un hacker (o un bot administrado por \u00e9l) coloca secuencias de comandos de spam en el sitio o servidor y env\u00eda spam a trav\u00e9s de ellos.<\/p>\n\n\n\n

Para saber de d\u00f3nde proviene el spam, se necesita analizar los encabezados de servicio del correo electr\u00f3nico no deseado o los registros del servicio de correo electr\u00f3nico.\u00a0Es una tarea que en Nodored, la realizamos por ti, y si encontramos este problema tomaremos acciones correctivas para detener el env\u00edo de spam y te notificaremos.<\/strong><\/p>\n\n\n\n

Enviar spam sin piratear un sitio<\/strong><\/p>\n\n\n\n

Los scripts que no verifican los valores pasados \u200b\u200ba trav\u00e9s de las solicitudes son problem\u00e1ticos. Los scripts leg\u00edtimos pueden terminar utiliz\u00e1ndose para enviar spam cuando se explotan sus vulnerabilidades.<\/p>\n\n\n\n

Un ejemplo de esto fue lo sucedido a\u00f1os atr\u00e1s con el complemento VirtueMart en Joomla, donde cualquiera pod\u00eda enviar texto arbitrario a cualquier destinatario como correo no deseado.<\/p>\n\n\n\n

\n

Es decir, el mantener plugins, m\u00f3dulos o complementos que est\u00e1n desactualizados en tu instalaci\u00f3n, son la forma perfecta de invitar a un ciberdelincuente a enviar spam.<\/p>\n<\/blockquote>\n\n\n\n

Uso de formularios de comentarios
<\/strong>Muchos tienen una protecci\u00f3n contra bots d\u00e9bil (por ejemplo, un CAPTCHA) o ninguna.\u00a0El problema es que los bots de spam modernos eluden f\u00e1cilmente un CAPTCHA d\u00e9bil.\u00a0Si el formulario no contiene ning\u00fan mecanismo para protegerse contra los bots, la probabilidad de spam es alta.\u00a0
Estos problemas se resuelven agregando un campo especial al formulario con un complejo mecanismo de verificaci\u00f3n \u201cNo soy un bot\u201d.\u00a0Un buen ejemplo de tal mecanismo es\u00a0reCAPTCHA<\/a>\u00a0de Google<\/p>\n\n\n\n

Spam de registros masivos de usuarios o ataques a sitios web<\/strong><\/p>\n\n\n\n

n este mismo orden de ideas, en los sitios donde es posible el registro de usuarios, se pueden crear muchos correos electr\u00f3nicos mediante el env\u00edo de notificaciones de registro. As\u00ed es como funciona.<\/p>\n\n\n\n

Un bot especial env\u00eda solicitudes especialmente dise\u00f1adas al sitio varias veces por segundo. Esto crea nuevos usuarios en la base de datos. Un administrador env\u00eda una notificaci\u00f3n por correo electr\u00f3nico para aprobar o rechazar el registro. Alternativamente, se env\u00eda un mensaje de notificaci\u00f3n simple que dice que ha aparecido un nuevo usuario en el foro o sitio web. Dichos mensajes se pueden enviar a una velocidad de varios cientos por hora.<\/p>\n\n\n\n

Aunque puede parecer que no hay spam genuino procedente de dichos sitios, tu proveedor de hosting puede bloquear el correo saliente del sitio. Hacemos esto si se ha excedido el l\u00edmite permitido en la cantidad de mensajes enviados.<\/strong><\/p>\n\n\n\n

Puedes resolver este problema agregando un mecanismo para protegerte contra los registros autom\u00e1ticos, por ejemplo, Google reCAPTCHA.\u00a0Una soluci\u00f3n provisional es deshabilitar las notificaciones de registro de usuarios.<\/p>\n\n\n\n

Cuentas de correo comprometidas<\/strong><\/p>\n\n\n\n

Otra forma de enviar spam, es que el atacante obtenga acceso a tu direcci\u00f3n de correo corporativo.<\/p>\n\n\n\n

Los correos electr\u00f3nicos corporativos registrados en el dominio del sitio (whois) se ven cada vez m\u00e1s comprometidos.\u00a0Los piratas inform\u00e1ticos obtienen acceso a los servidores de correo a trav\u00e9s de la selecci\u00f3n, interceptaci\u00f3n y robo de contrase\u00f1as.<\/strong><\/p>\n\n\n\n

Esto puede suceder cuando un usuario est\u00e1 trabajando en una conexi\u00f3n de red no segura.<\/strong> Puede haber troyanos o \u2018key loggers\u2019 (programas que registran y transmiten pulsaciones de teclas) en la computadora o dispositivo m\u00f3vil. O bien, los piratas inform\u00e1ticos enviar\u00e1n un correo electr\u00f3nico a un contador o gerente que trabaje con clientes, con la esperanza de conectarse con cualquier persona que no est\u00e9 particularmente interesada o no tenga conocimiento de la seguridad de la informaci\u00f3n, para a trav\u00e9s de un ataque de spoofing <\/a>o phishing <\/a>obtener las credenciales necesarias.<\/p>\n\n\n\n

Como medida preventiva, las contrase\u00f1as de los buzones deben cambiarse con la mayor frecuencia posible y configurarse con valores complejos y diferentes cada vez.<\/p>\n\n\n\n

Env\u00edo de spam con nombre de remitente sustituto<\/h3>\n\n\n\n

En ocasiones, los propietarios de sitios que tienen correo reciben el llamado NDR (Non-Delivery Report). Esta es una notificaci\u00f3n sobre mensajes de correo electr\u00f3nico no entregados. En tales casos, el correo electr\u00f3nico puede contener un mensaje de spam, texto publicitario, un enlace de phishing o un archivo adjunto malicioso. Resulta particularmente preocupante cuando el propietario del correo no env\u00edo ese email, entonces \u00bfCu\u00e1ndo y c\u00f3mo puede suceder esto?<\/p>\n\n\n\n

Hay dos maneras:<\/strong><\/p>\n\n\n\n

   1. Hackear la cuenta de correo (mencionado anteriormente).<\/p>\n\n\n\n

   2. Enviar mensajes con una direcci\u00f3n de correo electr\u00f3nico falsa.<\/p>\n\n\n\n

El segundo enfoque funciona as\u00ed: los piratas inform\u00e1ticos pueden utilizar una secuencia aleatoria de caracteres, en lugar de un nombre de usuario, como la direcci\u00f3n de correo electr\u00f3nico del remitente. Por ejemplo: asdfjhawfkjwf@misitio.com<\/p>\n\n\n\n

Si el mensaje no se entrega al destinatario, el correo electr\u00f3nico se devuelve a esta direcci\u00f3n. (Puede haber cientos o incluso miles de mensajes de este tipo). Si este buz\u00f3n no est\u00e1 registrado en el dominio, el mensaje ir\u00e1 a la bandeja de entrada predeterminada para correos no entregados o se eliminar\u00e1.<\/p>\n\n\n\n

Tener el correo devuelto eliminado no es tan malo. Sin embargo, los atacantes suelen utilizar direcciones de correo electr\u00f3nico v\u00e1lidas para enviar spam y pueden enviar correos electr\u00f3nicos utilizando una direcci\u00f3n real (por ejemplo admin@mistiio.com ) en el campo FROM. Si los mecanismos de autenticaci\u00f3n SPF y DKIM<\/a> correspondientes no est\u00e1n configurados en el dominio misitio.com en el que est\u00e1 registrado el correo electr\u00f3nico, todos los mensajes no entregados se devolver\u00e1n a admin@misitio.com .<\/strong><\/p>\n\n\n\n

La \u00fanica opci\u00f3n para tratar con ellos es\u00a0usar tu filtro anti-spam<\/a>\u00a0en el servidor de correo, o un filtro que elimine los mensajes NDR autom\u00e1ticamente.<\/p>\n\n\n\n

Recomendaciones para configurar el correo<\/h2>\n\n\n\n

Estas son algunas recomendaciones para configurar de forma segura los servicios de correo de dominio:<\/p>\n\n\n\n

    \n
  1. No expongas las direcciones de correo en tus formularios en tu sitio web<\/li>\n\n\n\n
  2. Protege con Google Recaptcha tu sitio web, o con un Honeypot<\/li>\n\n\n\n
  3. Utiliza siempre contrase\u00f1as muy seguras en tus correos, no uses la misma clave en todos tus servicios<\/li>\n\n\n\n
  4. Mant\u00e9n tu sitio siempre actualizado y seguro<\/li>\n\n\n\n
  5. Mant\u00e9n tu equipo local y red siempre protegidos por un buen antivirus y antimalware<\/li>\n\n\n\n
  6. Configura correctamente DMARC, SPF y DKIM para tu dominio<\/li>\n<\/ol>\n\n\n\n

    Para concluir\u2026<\/p>\n\n\n\n

    \n

    El spam no es solo un problema t\u00e9cnico, relacionado con configuraciones inseguras del servidor de correo o vulnerabilidades en el sitio. Tambi\u00e9n puede deberse a que los propietarios del sitio, los empleados de la empresa y los especialistas externos no prestan atenci\u00f3n a los problemas de seguridad de la informaci\u00f3n. Por lo tanto, este problema debe resolverse con una combinaci\u00f3n de medidas t\u00e9cnicas y organizativas.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

    \u00bfPORQUE LA RECIBIMOS? Contrariamente a la creencia popular , atacar un sitio y cargar scripts maliciosos en \u00e9l no es la \u00fanica forma en que el spam comienza. Hay otras formas. Por ejemplo, podr\u00eda deberse a una cuenta de correo comprometida, el uso de vulnerabilidades de secuencias de comandos o formularios en tu web, sin seguridad alguna. […]<\/p>\n","protected":false},"author":2,"featured_media":152,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_joinchat":[],"footnotes":""},"categories":[2],"tags":[],"class_list":["post-150","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articulos"],"_links":{"self":[{"href":"https:\/\/mandscorp.com.gt\/index.php?rest_route=\/wp\/v2\/posts\/150","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mandscorp.com.gt\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mandscorp.com.gt\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mandscorp.com.gt\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/mandscorp.com.gt\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=150"}],"version-history":[{"count":0,"href":"https:\/\/mandscorp.com.gt\/index.php?rest_route=\/wp\/v2\/posts\/150\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mandscorp.com.gt\/index.php?rest_route=\/wp\/v2\/media\/152"}],"wp:attachment":[{"href":"https:\/\/mandscorp.com.gt\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mandscorp.com.gt\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mandscorp.com.gt\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}