¡Alerta Phishing! 2

En este post vamos a comentar acerca de las distintas barreras que debe sortear un correo de Spam hasta llegar a la Bandeja de Spam , o, lo más dificil, aparecer en la Bandeja de Entrada. 

Si habéis seguido la serie de entradas de Planeta Spam, sabéis que los spammers, y también los phishers, no son adolescentes aficionados al hacking que se divierten mandando correos. Son auténticas organizaciones delictivas muy jerarquizadas que cuentan con excelentes informáticos, formados en las prestigiosas universidades de la Europa del Este.

 

 

Primera barrera: Reputación del dominio del servidor de correo y de la dirección IP. ¿Cúanto tiempo ha estado el dominio activo? ¿Cuántos correos ha enviado? ¿Existen notificaciones de abuso?

Segunda barrera: Claves DKIM, registros SPF y protocolo DMARC. ¿Se puede verificar la identidad de un remitente? ¿El dominio está marcado como emisor de spam? Estas dos barreras se definen como parámetros técnicos.

 

Tercera barrera: Spam Complaint; quejas por un alto porcentaje de spam (se recomienda no superar el 0.2 %).

Mensajes capturados en Trampas de spam; direcciones de correo utilizadas para identificación de spammers. Similar a los Honeypot para hackers.

Listas negras. Recordemos a los Antis, como SpamHaus.

 

Cuarta barrera: Engagement del usuario. Este algoritmo se calcula en base a las siguientes acciones producidas en el cliente de correo por el destinatario.

Aumento de reputación si el correo es abierto y clickeado, si se le marca como No spam, si es reenviado o  si es respondido. Estás últimas barreras se denominan parámetros cualitativos.

Existen herramientas online muy interesantes para investigar la reputación de un remitente, por ejemplo Talos. 

En las imágenes superiores comprobamos como el dominio desde el que se ha recibido el phishing de BBVA corresponde a un respetable negocio alemán de pompas fúnebres. Indagando en Shodan, el servidor no presenta potenciales vulnerabilidades.

¿Cómo consiguen los phishers servidores legítimos? Como dijo el famoso carder Iceman: Lo bonito es hackear un servidor, pero si no funciona, siempre queda lo seguro: el pishing.