Acabando con el SPAM ¿Qué es SPAM y Cómo Combatirlo?

Acabando con el SPAM ¿Qué es SPAM y Cómo Combatirlo?El SPAM es el envío de emails masivos con publicidad no solicitada que llega buzones de correos electrónicos y/o es emitido desde los mismos. En este artículo le explicamos como combatirlo.

Para que usted no sea victima de la recepción de miles de emails basura y/o la emisión de los mismos desde sus cuentas de correo aunque usted no los haya emitido personalmente, es fundamental que siga algunas normas de seguridad básicas.

Hemos notado un aumento de intentos de violación de contraseñas en cuentas de correo por parte de intrusos con la finalidad de enviar SPAM por cuentas de email que no les pertenecen, así como la propagación de virus que se conectan a los servidores gracias a que consiguen computadores de usuarios que no están adecuadamente protegidos con paquetes de software de seguridad para el uso de la Internet.

En cuanto al manejo de nombres de usuarios y contraseñas, es fundamental que las claves de acceso deban estar conformadas por no menos de 12 caracteres, utilizando para ello letras minúsculas, letras mayúsculas, números y signos de puntuación. Preferiblemente no se deben utilizar caracteres repetidos en la configuración de las claves ni datos personales que sean fáciles de deducir y/o investigar.

Bajo ninguna circunstancia deben copiarse los nombres de usuario y contraseñas en sitios públicos visibles, tales como hojas de papel pegadas a los PCs, Foros en línea, páginas web, blogs, mensajes de texto en celulares, etc.

Nunca deben exponerse las cuentas de correo electrónico publicadas en sitios o portales web (de su empresa o de terceros). Todo contacto asociado a los emails a través de sitios o portales web debe hacerse usando formularios de contacto que no muestren el destinatario interno, ya que existen aplicaciones de spammers que detectan las cuentas de correo publicadas en sitios web y las agregan a sus bases de datos para bombardearlas de correos basura y/o emitir emails usándolas como referidores del envío.

Bajo ninguna circunstancia se debe proveer información de contacto y/o de cualquier otro tipo a terceros, por ningún medio incluyendo conversaciones personales, llamadas telefónicas, emails, entre otros. Es de hacer notar que una forma de conseguir las contraseñas de los correos es solicitando que se cambie información de las mismas a través de un email con enlaces o links para que al hacer clic la persona introduzca los datos. Esto luego es usado por los intrusos para usar sus cuentas de correo para hacer SPAM (emisión de miles de emails con publicidad de productos ilegales). Es importante destacar que los proveedores de servicios de Emails NUNCA solicitan a los usuarios que cambien sus datos de cuentas de correo y/o accesos a paneles en línea a través de emails con enlaces directos para dichos cambios. Si usted recibe este tipo de correo solicitándole hacer cambios o introducir datos a través de enlaces simplemente deseche dicho email y no ejecute ninguna otra acción.

Cuando reciban emails con archivos anexos cuyos contenidos y/o procedencia no son conocidos, independientemente de que el remitente parezca venir desde la cuenta de Email de una persona conocida, elimine inmediatamente dicho email y no abra bajo ninguna circunstancia el archivo anexo ya que puede contener virus y/u otro software malicioso que podría instalarse en su computador.

Antes de publicar y/o cargar archivos de cualquier índole desde su computador hacia un servidor en Internet (ej. Donde tiene publicado su sitio web, blog, etc.), asegúrese de cumplir con los siguientes aspectos:

Verifique/Analice a profundidad los PC (computadores) desde los cuales actualiza su sitio web ó donde tenga configurada su cuenta FTP, utilizando una completa suite de seguridad (ej. Kaspersky Internet Security). Si usted no tiene un anti-malware, anti-spyware y/o un antivirus adecuado, y ha sido víctima de un virus que emite spam, es posible que tenga que formatear y reiniciar su computador para luego instalar la suite de seguridad. Si ya los tiene y no estaban actualizados por favor actualice y/o mejore la suite de seguridad y luego pase todas las verificaciones a su PC. NUNCA se conecte a los servidores usando un PC de un sitio público (ej. CyberCafés). A su vez nunca utilice un navegador para conectarse por FTP ni deje grabada su contraseña FTP en el navegador y/o en el software de diseño (ej. dreamweaver) que utiliza para cargar los archivos al servidor.

Una vez que se haya asegurado que su PC esta desinfectada, asegúrese que los archivos a utilizar para su sitio web no contengan código malicioso ni archivos y/o carpetas que no correspondan a sus propias aplicaciones (esto incluye código de etiquetas iframe y/o funciones javascript que usted no haya escrito por su cuenta).

Si usted administra y/o modifica un sitio web por su cuenta, no utilice aplicaciones web en php, html y/o javascript que provengan desde sitios que no sean certificados. Si usted incluye código que no conoce por completo tal vez de esa forma está introduciendo el código malicioso en su sitio. Evite visitar sitios web sospechosos en línea y nunca desactive la suite de seguridad de su PC.

Actualice el software Acrobat Reader de su PC (lector de PDF) ya que a través de archivos PDF abiertos desde la internet pueden inyectarle virus con troyanos que crean este tipo de  problemas.

Una vez que se haya asegurado que su PC está completamente limpio y seguro y el código de su sitio web ha sido limpiado eliminando todo el código malicioso de los archivos html, php y/o js, proceda a conectarse al servidor y luego suba el sitio web utilizando una aplicación FTP segura (ej. CuteFTP). No deje grabada la contraseña en la aplicación FTP.

IMPORTANTE: Si luego de leer estas recomendaciones usted considera que en su caso no ha cumplido cabalmente estos pasos entonces le recomendamos que en forma URGENTE ingrese a su panel de control del servidor y cambie las contraseñas de TODAS sus cuentas de correo de tal forma que cumplan con las normas de seguridad. A su vez, debe revisar todo lo referente al manejo de los computadores de su red en cuanto a la seguridad así como lo relativo a TODOS los archivos que ha cargado en el servidor y sus cuentas FTP. Si consigue vulnerabilidades en este proceso por favor solicite al administrador de su sitio o portal web que borre del servidor todos los archivos del mismo y que cargue nuevamente los archivos depurados desde los computadores desinfectados.

Finalmente, esto es imprescindible debido a que de presentarse situaciones de emisión de SPAM y/o virus en sus cuentas de correo, el proveedor del servidor estaría obligado a suspender los mismos en forma temporal hasta que se corrija la situación y/o definitiva en función de la gravedad del asunto.

Escuche nuestro Podcast sobre como acabar con el SPAM:

[podcast]https://www.tecnosoluciones.com/podcasts/tecnohost/AcabandoConElSPAM.mp3[/podcast]

Éxito para todos…

Ing. Daniel Rodríguez – Twitter: @tecnodaniel, @tecnosoluciones

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Ir al contenido