El ingenio y la capacidad de inventiva de los spammers es incomparable, la última técnica que esta siendo usada por ellos es usar la característica del autoresponder de muchos servicios de correo gratuitos cómo Gmail, Hotmail o Yahoo! mail, para enviar mensajes de Spam, esto ha sido reportado en Hispasec (portal de seguridad informática) el día de ayer.

¿Cuál es la técnica?, fácil el spamer crea cuentas de correo en los servicios de correo públicos y habilita el autoresponder y pone en el cuerpo del mismo la publicidad que quiere enviar. Luego enviar una serie de e-mails con el campo "Form" manipulado, en el cuál pone la dirección e-mail de la víctima, y es la cuenta de correo legítima en el servidor público la que envía el spam de rebote.

Para aquellos que no sepan que es un autoresponder, es una característica ofrecida por muchos servicios de e-mail gratuitos cómo Hotmail, Gmail o Yahoo! mail, que nos permite configurar el envio de un mensaje de advertencia de que no nos es posible leer el correo actualmente. Usualmente esta funcionalidad es usada para informar que nos encontramos de vacaciones, de viaje de negocios, en descanzo médico, etc.;  poniendo además de la explicación de la razón de nuestra ausencia el e-mail y teléfono del compañero de trabajo que nos reemplazará mientras estemos fuera de la oficina.

Esta sencilla técnica permite cortocircuitar muchos de los filtros anti-spam que han implementado los grandes operadores de e-mail gratuitos, porque el spam es generado desde dentro de su misma red del proveedor.

Bastante ingeniosa esta técnica, claro que una vez detectado es fácil para los proveedore anular la cuenta, pero igual los spamers pueden seguir creando más cuentas, de alli la importancia crítica a mi modo de ver, de los captcha en el momento de crear cuentas de e-mail cómo una forma de detener a los botnets de crear indiscriminadamente cuentas de correo falso para enviar spam posteriormente. De alli mi gran preocupación cuando comenté que el captcha de Gmail había sido crakeado en un port anterior.

Si recordaran la semana pasada en el post titulado "Los riesgos del e-Business", les comente el hecho de que la tienda virtual española "El Corte Inglés", había cometido un gran error y vendido por un precio mucho menor una cámaras Olympus C-505, pues al parecer no tenían es stock suficientes C-505 para atender a los clientes que ya habían pagado por ella. Y puesto que era prácticamente imposible que consiguieran tal cantidad, han decidido ofrecer a sus clientes una mejor cámara digital, por el mismo precio aproximadamente U.S.$ 45.

El modelo original ofertado (Olympus C-505) era de 6 Megapixels, la nueva cámara que se ofrece por el mismo precio es la Olympus FE-210 de 7.1 Megapixels, aquí la página web donde se informa de la nueva oferta: http://www.elcorteingles.es/

Al parecer esta empresa ha comprendido que mucho más valioso a largo plazo es la imagen de una empresa, que aceptar la pérdida de unos cuantos miles de dólares hoy, que de todas formas se recuperarán en el largo plazo, no así una imagen dañada, y la impresión de que comprar en esa tienda virtual no es seguro.