El SPAM o correo basura es todo mensaje no deseado por el destinatario, quien comúnmente es quien reporta o denuncia el SPAM a nuestra oficina. El SPAM es de varios tipos. El primero, el SCAM, es un tipo de SPAM donde se induce al destinatario a realizar algo a través de la mentira. El segundo, el UCE, es el correo no deseado que es enviado con fines comerciales, es decir, para vender u ofrecer algún servicio. Un tercero y último, el Phishing SCAM, es aquel correo que es enviado con la finalidad de incitar a la víctima (destinatario) a entregar datos privados, y así cometer un fraude con la víctima. ¿Qué es un incidente de SPAM Varios? Son aquellos incidentes en los que se han reportado el envío de mensajes no deseados, no tipificados como UCE o Phishing SCAM. Razón por la que fue categorizado como “SPAM varios”. Es decir, no son totalmente comerciales (no venden algo necesariamente) Este tipo de incidentes son emitidos por aquellos que han recibido el SPAM, por ejemplo: personas comunes y corrientes, personal de seguridad de información de otros ISP, etc. Normalmente, aunque no en todos los casos, el responsable de la dirección IP que envió el SPAM, no es realmente quien lo confeccionó. Esto se debe a que muchos de los sistemas empleados para enviar SPAM, son manejados remotamete por los hackers y/o criminales (ver convención). Así, los hackers subarriendan estos hosts a spammers que desean enviar su propaganda masivamente. Los hackers instalan ocultamente motores de envío de correo en las máquinas comprometidas, de tal forma que la convierten en una potente plataforma de envío de mensajería distribuida. ¿Qué es un incidente de SCAM? SCAM es una palabra inglesa que significa “timo o estafa”. Esta clase de incidentes viajan principalmente a través de correos electrónicos, que usan los mismos mecanismos o plataforma que usa el SPAM. Este incidente refleja que un mensaje tipo SCAM ha salido de los sistemas del afectado, quien a u vez es notificado por esta oficina. Al igual que en los incidentes “SPAM varios”, el SCAM podrían haber salido de la red del afectado sin que éste lo haya siquiera percibido. ¿Qué es un incidente de “UCE”? UCE es la abreviatura en inglés de las palabras “Unsolicited Commercial E-mail”. Para nuestra categorización, UCE es todo tipo de incidente que reporta un spam estrictamente comercial, es decir, que ofrece algún servicio a cambio de dinero. ¿Qué es un incidente de “phishing SCAM”? En general el phishing está compuesto de dos elementos; el primero, un correo electrónico fraudulento; y el segundo, un sitio web fraudulento. En el glosario (Nro.3) de phishing se ha precisado sólo al segundo elemento, tanto para aquellos casos donde el sitio web estuvo alojado fuera del Perú, como para aquellos otros donde estuvo alojado en algún cliente de TELMEX PERU S.A. Esta nueva categoría de incidentes trata de precisar al primer elemento, es decir, aquel que viaja por correo electrónico. Así, el phishing SCAM es un tipo de incidente donde se reporta que un mensaje de tipo fraudulento ha salido de algunos de los sistemas del afectado. Recomendación técnica de solución: Si el mensaje de SPAM ha sido emitido por un servidor de correo, entonces debe revisar cosas como: OPEN-RELAY, OPEN-PROXY, u otras vulnerabilidades en éste. También se sugiere optar por una solución ANTI-SPAM. Si en cambio, el mensaje fue enviado por estaciones en su LAN, siga las recomendaciones descritas para "PC Zombies CONFIRMADAS". Departamento Especializado en Seguridad - Internet TELMEX PERÚ S.A.
El SPAM o correo basura es todo mensaje no deseado por el destinatario, quien comúnmente es quien reporta o denuncia el SPAM a nuestra oficina. El SPAM es de varios tipos. El primero, el SCAM, es un tipo de SPAM donde se induce al destinatario a realizar algo a través de la mentira. El segundo, el UCE, es el correo no deseado que es enviado con fines comerciales, es decir, para vender u ofrecer algún servicio. Un tercero y último, el Phishing SCAM, es aquel correo que es enviado con la finalidad de incitar a la víctima (destinatario) a entregar datos privados, y así cometer un fraude con la víctima.
¿Qué es un incidente de SPAM Varios?
Son aquellos incidentes en los que se han reportado el envío de mensajes no deseados, no tipificados como UCE o Phishing SCAM. Razón por la que fue categorizado como “SPAM varios”. Es decir, no son totalmente comerciales (no venden algo necesariamente)
Este tipo de incidentes son emitidos por aquellos que han recibido el SPAM, por ejemplo: personas comunes y corrientes, personal de seguridad de información de otros ISP, etc.
Normalmente, aunque no en todos los casos, el responsable de la dirección IP que envió el SPAM, no es realmente quien lo confeccionó. Esto se debe a que muchos de los sistemas empleados para enviar SPAM, son manejados remotamete por los hackers y/o criminales (ver convención). Así, los hackers subarriendan estos hosts a spammers que desean enviar su propaganda masivamente.
Los hackers instalan ocultamente motores de envío de correo en las máquinas comprometidas, de tal forma que la convierten en una potente plataforma de envío de mensajería distribuida.
¿Qué es un incidente de SCAM?
SCAM es una palabra inglesa que significa “timo o estafa”. Esta clase de incidentes viajan principalmente a través de correos electrónicos, que usan los mismos mecanismos o plataforma que usa el SPAM.
Este incidente refleja que un mensaje tipo SCAM ha salido de los sistemas del afectado, quien a u vez es notificado por esta oficina. Al igual que en los incidentes “SPAM varios”, el SCAM podrían haber salido de la red del afectado sin que éste lo haya siquiera percibido.
¿Qué es un incidente de “UCE”?
UCE es la abreviatura en inglés de las palabras “Unsolicited Commercial E-mail”. Para nuestra categorización, UCE es todo tipo de incidente que reporta un spam estrictamente comercial, es decir, que ofrece algún servicio a cambio de dinero.
¿Qué es un incidente de “phishing SCAM”?
En general el phishing está compuesto de dos elementos; el primero, un correo electrónico fraudulento; y el segundo, un sitio web fraudulento.
En el glosario (Nro.3) de phishing se ha precisado sólo al segundo elemento, tanto para aquellos casos donde el sitio web estuvo alojado fuera del Perú, como para aquellos otros donde estuvo alojado en algún cliente de TELMEX PERU S.A.
Esta nueva categoría de incidentes trata de precisar al primer elemento, es decir, aquel que viaja por correo electrónico.
Así, el phishing SCAM es un tipo de incidente donde se reporta que un mensaje de tipo fraudulento ha salido de algunos de los sistemas del afectado.
Recomendación técnica de solución:
Departamento Especializado en Seguridad - Internet
TELMEX PERÚ S.A.
