Comunicado sobre el envío masivo de correo
Cada vez es más habitual el envío de correos masivos, no solicitados o no deseados (SPAM), con consecuencias negativas para los usuarios de Internet. Es por ello que desde cdmon queremos hacerle partícipe, analizar el tema y detallar qué medidas preventivas se recomiendan. |
¿Qué métodos se utilizan para enviar SPAM y qué consecuencias tiene?
Actualmente existen dos grandes métodos:
1) Inyectar código malicioso en la web, cuando existe alguna vulnerabilidad, sobre todo en los CMS más utilizados como WordPress y Joomla. En este caso, Google o los antivirus que tengan los usuarios que visitan la página, detectan la web como “maligna” o “sitio fraudulento” y la dejan inaccesible. Otra consecuencia es la afectación negativa para el posicionamiento de la página, el SEO. Si finalmente logran enviar correos masivos desde la web, es probable que la IP del servidor desde el cual se envían los mails, entre en “listas negras” y sea bloqueada. Entonces, los formularios de la web no funcionarán.
2) Robo de contraseñas de las cuentas de correo. En este caso, la contraseña que el usuario ha creado era muy fácil de descifrar o bien un virus troyano alojado en el pc personal ha conseguido obtener los datos. Como consecuencia, la IP también puede entrar en “listas negras”, por lo que todos los correos enviados desde esta IP no se entregarán a los destinatarios. Por otra parte, el dominio web o la cuenta de correo en concreto pueden tener mala reputación y todos los mails enviados desde ese dominio/cuenta no llegan a los destinatarios o aparecen en la bandeja de SPAM o correo no deseado. También puede afectar al límite de envíos diarios que haya marcado el proveedor de correo.
¿Qué podemos hacer para estar más protegidos?
Desde cdmon os damos algunas recomendaciones
1) En el caso de utilizar CMS, mantener actualizada la web con la última versión estable.
2) No sólo debemos actualizar la versión, sino también actualizar los plugins y “themes”. Recomendamos que siempre sea software legal y testeado.
3) En caso de subir archivos por FTP, debemos tener programas que guarden la contraseña encriptada, como por ejemplo WinSCP.
4) Tener actualizados los antivirus en TODOS los dispositivos (pc personal, pc del trabajo, móvil, etc.).
5) Utilizar un password seguro para la cuenta de correo (combinación de letras y números, mayúsculas y minúsculas, etc.).
6) Un cambio periódico del password de la cuenta de correo. Puede que hayamos eliminado el virus de nuestro ordenador, pero que ya hayan obtenido el password con anterioridad.
¿Qué estamos haciendo en cdmon?
Nuestro objetivo es que los usuarios de cdmon tengan una afectación nula o mínima en estos casos y que dispongan de toda la información posible para poder actuar.
Actualmente, estamos trabajando para detectar y bloquear lo antes posible casos de inyección de código en las webs de nuestros clientes y bloquear el envío de correos masivos ilícitos para que las IP no entren en “listas negras” o se colapse el servicio de correo. Monitorizamos todos los envíos para poder detectar un uso fraudulento, pararlo y advertir al usuario. Las últimas actuaciones que estamos llevando a cabo son el aumento de servidores clusterizados y la adquisición de nuevas IP para el envío de correos y, por otra parte, también estamos mejorando los sistemas de seguridad Firewall.
Nos gustaría poder colaborar conjuntamente con vosotros y que nos hicierais llegar vuestro feedback a tecnico@cdmon.com ¡Muchas gracias!