SPF: lucha contra el phishing y contra el SPAM


Desde la Subdirección General de Servicios de la Sociedad de la Información se están impulsando importantes iniciativas para mejorar la situación española en el ámbito de la seguridad de las redes.

Una de ellas es la difusión y generalización de medidas de lucha contra el SPAM, contra el phishing  y contra la captación de ordenadores «zombi» en redes esclavizadas (botnets) .

Como primera medida, la mera adopción de técnicas de configuración de dominios  SPF (Sender Policy Framework) en ISP (proveedores de servicios Internet) y grandes empresas reduciría en buena medida el envío de correos con información de remitente falsificada y con ello muchos de los mensajes de correo no deseados entre los que se incluyen los que simulan proceder de entidades financieras (phishing).

La adopción de esta técnica consiste en incluir algunos registros especiales en la configuración de los DNS (los servidores de nombres de dominio) en los que cada entidad asocia direcciones IP a los servidores vinculados con los diferentes nombres de subdominio.

Así como en los DNS se indican los servidores de correo que reciben los mensajes dirigidos a los diferentes dominios (lo cual es imprescindible para identificar a los destinatarios) el uso de SPF implica identificar los servidores (sus direcciones IP) desde los que pueden proceder los mensajes en los que se identifican remitentes asociados a un dominio.

Si los servidores de correo que reciben mensajes chequean que las direcciones IP desde las que proceden son las adecuadas según el remitente, identifican el correo como legítimo y simplifican las reglas de catalogación de SPAM.

Sorprende que muchas entidades financieras no hagan uso de esta configuración en sus DNS, por lo que no facilitan el bloqueo de mensajes de correo de suplantación y se arriesgan a que sus clientes puedan ser víctimas de «phishing»

5 comentarios en “SPF: lucha contra el phishing y contra el SPAM

  1. oscar flores

    hola soy oscar flores bueno soy uno de los tantos estafados por esta supuesta loteria del reino unido me lo crei porque nombraba a la real corte y me enviaron un certificado con numeros de referencia y direccion telefono bueno todo para creer y asta opciones como recoger mi premio ahora estoy preocupado por que como los comentarios anteriores que estan arriba tiene mis datos por suerte no le he dado ningun nro. de tarjeta, pero bueno le enviado dinero supuestamente para el envio del cheque que he ganado por favor si me pueden ayudar se los pido por favor ayunme. el nombre de la empresa es loteria internacional de Tagged.

    Responder
  2. Pingback: 1.000.000 de visitas « Todo es electrónico

  3. Jose Manuel Morales Delgado

    He recibido un correo electronico que simulaba ser de ebay, pidiendo que le facilitara, el numero de la tarjeta de credito y el numero secreto de la tarjeta, intenté ponerme en contacto con Ebay. Al número de atención al cliente que ellos dan en su pagina para avisar de que se estaban pidiendo los números de la tarjeta de credito y el número secreto.
    me atendieron y me dijeron que en el transcurso de la mañana me iban a llamar y eso que avise que era importante que podian haber mandado a otros usuarios el mismo email para que investigaran quien maneja y manda email fraudulento para hacerse con los numeros de las tarjeta de credito de sus usuarios pero en el transcurso de la mañana no llamaron, por lo tanto ya que da tan poca impotancia a una denuncia que para mi puede ser importante
    sobre todo para las transacciones de sus clientes y sobre todo para el bolsillo de los internautas mas inocentes no me deja mas remedios de no operar mas con ebay y he cerrado la cuenta que tenía con ellos

    Responder
  4. Marlen

    Hola al igual que miguel y muchos en la red tambien he sido engañada por esta supuesta empresa o no se que que dicen que he ganado un millon de dolares sin moverme de mi escritorio, me pidieron mis datos y ademas el número de una tarjeta de credito, porsupuesto no les mandé un numero activo, ya que se encuentra bloqueada, pero de todas formas igual casi me cre el cuento completo, pero decidi investigar y veo que muchos opinan que es una vil estafa, bueno ahora ellos tienen mis datos y lo que no se o no estoy segura si es que estos desgraciados pueden fabricarme una identidad o no se si tienen la facultad de desbloquar tarjetas de credito y quedar habilitada. ese es el miedo que tengo en estos momentos quisiera denunciar este hecho creo que tengo las pruebas suficientes para demandarlos, me bombardean a diario con correos pidiendome que les envíe un formulario de confirmación si es que yo existo, todo me parece muy raro, nisiquiera jugué ese famoso juego de loteria, solo apareció una ventanilla que decia congratulations eres el visitante numero 999 y algo así ganaste, luego aparecía un formulario en donde tenia que poner mis datos, debo reconocer que casi logro caer, pero siemprte tuve claro el no dar ningun numero habilitado por posibles engaños pero aún así tienen mis datos asi como mi nombre y mi dirección, confieso que ahora tengo un poco de miedo al respecto, ayudenme porfavor denme indicaciones de como puedi proceder a demandar a estos tipos mi nombre es Marlen y mi correo es alfaromc@hotmail.com soy de La Serena. por su atención muchas gracias, si algun amigo de internet desea compartir su experiencia no dude en escribirme

    Responder
  5. miguel alvarez nuñez

    buenas tardes sres
    yo quisiera saber como podria demandar a esta compañia,
    freelotto.yo soy español, nacido en malaga el 29/9/44.
    yo recido en honduras,desde el año 1994.vengo a la pregunta,
    que podia hacer,para que esta compañia, de estafadores, nos dejen en paz.yo tengo en mi cpu,pruevas de estas gentes.tengo dos talones de un millon de dolares, esto paso este año,el mes de julio.
    porque engañan que a latinos.paises pobres.porque no engañan,
    alos de su pays..yo quisiera que ustedes me ayudaran,como cerrar
    esta empresa de estafadores,yo me di cuenta, que me querian engañar,les puse una trampa les mande un correo,tratandoles de
    todos los nombres.resulta que su maquina robot es la que contesta
    por ejemplo yo le pido a ustedes que me manden,un certificado
    ustedes reciben mi correo y me darian la repuesta si mañana te lo
    mandamos,ellos no lo que te piden es un tsn,que yo nunca sabre
    lo que es, para mi es una transacion,yo le mande mi numero de cuenta de ahorros en dolares que tengo, no la acectaron,yo creo que lo que quieren estos sinberguenzas,es la tarjeta de credito
    sres, no quisiera mas molestarlos,quisieron engañar a un español
    es como engañar a un chino,esperando repuesta vuestra
    atentamente, sr,alvarez

    Responder

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.