Denunciar ataques por Internet.

25/04/2007 - 16:50 por Carlos Yohn Zubiria | Informe spam
Todos estamos acostumbrados a que nos lleguen miles de Spam a nuestro
correo, y aun cosas peores. Pues bien, si tu operador de ADSL es
Telefónica, tiene un correo donde puedes denunciar tal hecho. En realidad
todos los operadores del mundo tienen la obligación de tener dicho correo,
en el caso de Telefónica el correo es abuse@telefonica.es , y en el caso de
otro operador mundial es abuse@nombreoperador.pais.

Los datos que necesitamos saber son, la IP origen que nos manda el Spam, y
la hora de salida. Para obtener dicho dato, en todos los correos que nos
llegan, siempre hay alguna pestaña al lado que pone detalles, o avanzadas,
o más, el caso es que buscando por ahí tiene que mostrarnos la IP origen, y
la hora en que mandó el correo. Por ejemplo en los correos de Yahoo, al
abrir el correo abajo-derecha aparece encabezado completo, pues al pulsar
ahí obtenemos las horas y la IP origen. Con dichos datos, vamos a RIPE y
poniendo dicha IP nos dice del operador que es. Normalmente, en unas de las
líneas nos dice: abuse-mailbox, y es aquí donde debemos de enviar el correo
de denuncia. Por ejemplo en el caso de una IP de Telefónica, aparece
nemesys@telefonica.es.

org: ORG-TDE1-RIPE

admin-c: ADT89-RIPE

tech-c: TTE2-RIPE

nic-hdl : ATdE1-RIPE mnt-by: MAINT-TdE

abuse-mailbox: nemesys@telefonica.es

Cuando la IP es de Telefónica, este correo llega al centro de análisis
Nemesys, quien analiza la queja. Aunque el que envió el correo tenga IP
dinámica, como se quedan grabados todos estos datos, pues Nemesys averigua
el cliente suyo que ha mandado el correo. Como las quejas son muchísimas,
suele esperar a tener varias reclamaciones del mismo cliente, para estar
seguro de que algo pasa, y en dicho caso siempre le manda una carta postal
(nunca correo electrónico) avisándole de que de sus equipos están saliendo
Spams y hay denuncias, por lo que debe intentar corregirlo, ya que en caso
contrario tendrá que meter el dominio, ADSL, IP o lo que tenga en las
listas negras, por lo que no podrá mandar más correos, o incluso podrá
solicitar la baja dicha línea. Siempre antes de mandar la carta se espera a
varias demandas de diferentes usuarios, y luego en todo momento Nemesys
intenta colaborar para corregir el problema. Solo en caso de que se vea que
el origen de los Spams no hace nada para corregir el problema, es cuando
Nemesys toma medidas, ya que de lo contrario serían los otros operadores
las que las tomaran metiendo en las listas negras el dominio general del
operador de donde salen los Spam.

La gente especializado en mandar este tipo de correos Spam, lo saben, por
lo que nunca mandan su IP, sino que suelen salir a través de algún
organismo oficial, universidad, etc, sin embargo debemos de hacer la
denuncia, ya que Telefónica, le manda la carta a dicho organismo, y le
obliga a tomar medidas para que nadie pueda suplantar su IP, bajo amenaza
de meter su dominio en las listas negras. Y esto pasa.

Información extraída del blog AIMME:

¿PUEDEN BLOQUEARME EL ENVÍO DE EMAILS POR LA LÍNEA ADSL?


Por diversos motivos, el operador de datos de nuestra línea ADSL puede
bloquearla debido a haber detectado un mal uso en el envío de correo,
dejando inutilizado el puerto TCP 25 , es decir, no permitiendo el envío
de correos a ningún destinatario y dejar incomunicada a la empresa.

Dicho bloqueo es consecuencia del intensivo envío de correos no deseados
(correo SPAM) o bien el envío de virus, que tienen origen en su línea ADSL
ya sea por motivos varios:
- Pcs infectados por virus.
- Proxy mal configurado y navegación por ese puerto (25).
- Uso ilegal de su red por terceros, enviando virus, Spam... a través de
dicha línea. - Instalación de un SERVIDOR DE CORREO en la empresa sin estar
bien protegido o configurado permitiendo enviando SPAM y Virus por
terceros.

Aunque estas causas son las más comunes, existen muchas otras, por lo que
le sugerimos que por su seguridad y la del resto de usuarios de Internet,
revise de nuevo su configuración, consejos:

-Tener contratado el servicio Antivirus/Antispam de AIMME (
www.aimme.es/informacion/faqs/ficha.asp?idP6 ) y además algún software
antivirus, antiespias y/o de cortafuegos en sus equipos, manteniendo
permanentemente actualizados con las últimas versiones y firmas de virus,
tanto los sistemas operativos como los programas.


En el caso de solucionar el problema y su empresa continúe con dichos
envíos, es posible que vuelva a ser bloqueado hasta su solución.

Un ejemplo de este funcionamiento es el centro Nemesys de Telefónica de
España . Un PDF del Informe de responsabilidades Corporativas del 2005
explica claramente su funcionamiento y el centro de seguridad Nemesys.

www.telefonica.es/informeanual/esp/pdf/Informe_respons_corp_2005ESP.pdf

Citando de la Pag 138

Denunciar ataques:
Telefónica de España tiene a disposición de sus clientes, y de empresas de
seguridad informática y de otros operadores más de 20 direcciones de correo
electrónico para poner denuncias. Entre ellas destaca abuse@telefonica.net
para el servicio de correo electrónico y abuse@rima-tde.net para el
servicios de conectividad (ADSL, RTC,RDSI, Satélite, etc ). Todos los
mensajes recibidos son dirigidos al centro Nemesys de Telefónica de España.
Otros servicios similares son abuse@terra.es o abuse@telefonica-data.com
Telefónica, mostrando su liderazgo en el sector, organizó en 2005 el primer
encuentro de grupos de atención de abusos de Internet en España; evento que
contó con la colaboración de más de 20 proveedores de servicio de Internet,
Universidades y otros grupos interesados en compartir mejores prácticas
para combatir dichos abusos. A lo largo del encuentro se analizaron temas
como los mensajes de correo electrónico no deseados, los virus, los
ataques, el envío de falsos mensajes para recoger datos confidenciales o
las listas negras.


http://telefonica.net/web2/cartagopp/abuse.html
 

Leer las respuestas

#1 fermu [MVP Windows]
24/04/2007 - 17:32 | Informe spam
Hash: SHA1

Carlos Yohn Zubiria escribió:
Todos estamos acostumbrados a que nos lleguen miles de Spam a nuestro
correo, y aun cosas peores.




Y que lo digas... y a las news también estamos aconstumbrados a que nos
lleguen estas cosas. En todo caso es encomiable el esfuerzo de
recopilación que diariamente haces para ponernos al día de la
actualidad, debes pasar horas reuniéndolas todas.

Si bien, creo que todos sabemos leer, meneame.net ó fresqui.com, :-)

Es una pena, que esta labor de recopilación dentro de nada sea un
esfuerzo en vano. ;-)
Saludos / Fernando M.
Fermu's Website - http://www.fermu.com
Registered Linux User #367696 - MS MVP Windows - Shell/User
La caridad bien entendida comienza por uno mismo (by Moni)

Preguntas similares