PDF Spam

Publicado el 31 julio, 2007 por Íñigo Sodupe

PDF SpamEsta mañana al consultar mi correo de Gmail he comprobado que el filtro antispam se ha “comido” dos mensajes en principio en apariencia claramente identificables.

El motivo parece simple: desde hace un mes los spammers están atacando a los filtros antispam con el envío de correos con PDF adjuntos que consiguen atravesar la “barrera”.

Por lo visto, lo que acabo de relatar es la penúltima moda para intentar evitar los filtros antispam que ha provocado que en los últimos meses la avalancha de mensajes no deseados ya no llega con imágenes, sino que ahora llega de la mano del formato PDF.

Técnicamente, las soluciones de filtrado antispam combinan varias técnicas para poder determinar si un mensaje es spam o no. Entre ellas están el análisis de las cabeceras del mensaje, comprobaciones sobre el servidor que realiza el envío, listas negras, aplicar filtros bayesianos que estadísticamente evaluan si un correo es spam o no por el contenido del texto, etc.

Evidentemente, los spammers eluden progresivamente con mayor o menor dificultad estas barreras, cada vez con técnicas más ingeniosas que permiten conseguir que el mensaje no deseado llegue sí o sí al buzón de correo.

Una de las técnicas más explotadas que seguro habreis vivido es evitar la detección por análisis del texto a través de enviar el mensaje “dibujado” en una imagen adjunta.

Para evitarlos, los filtros antispam comenzaron a utilizar plugins OCR de reconocimiento óptico de caracteres, para interpretar el texto que era dibujado en los gráficos, lo que fue respondido con la introdución de “ruido” en las imágenes para dificultar el reconocimiento automático por este tipo de software. Este “ruido” en su mayoría consiste en la distorsión de las imágenes con caracteres multicolor, mal enfoque, etc,

El último paso es adjuntar archivos PDF, un formato universal que goza de buena reputación, en el que, en lugar de texto que también sería interpretable, se introducen las imágenes con el mensaje distorsionado incrustadas en el PDF.

Por el momento parece que “sólo” es spam, pero el siguiente paso lógico será convertirlas en virus o troyanos, lo que sí me parece más preocupante.

Tiempo al tiempo.

Archivado en: Email, Seguridad, Spam, Troyanos

« »

2 comentarios

  1. BrainBlog » Ben tip d’SPAM: Greylisting i SPF en 27 agosto, 2007 a las 3:08 pm dijo:

    [...] s’adapten… que un gif com attachment pot tenir pinta d’spam ? Doncs ells usen PDF’s… el compte de mai acabar [...]

    Responder
  2. oriolrius lifestream » Ben tip d’SPAM: Greylisting i SPF en 28 octubre, 2007 a las 12:40 pm dijo:

    [...] i ells s’adapten… que un gif com attachment pot tenir pinta d’spam ? Doncs ells usen PDF’s… el compte de mai acabar [...]

    Responder

Deja un comentario

Fill in your details below or click an icon to log in:

Gravatar
Logo de WordPress.com

You are commenting using your WordPress.com account. Log Out / Cambiar )

Twitter picture

You are commenting using your Twitter account. Log Out / Cambiar )

Facebook photo

You are commenting using your Facebook account. Log Out / Cambiar )

Cancelar

Connecting to %s

Seguir

Get every new post delivered to your Inbox.