nerion ha introducido mejoras en su servicio nerionAntivirus que rebajan la probabilidad de recibir Virus y SPAM

nerionAntivirus es un servicio que comprueba la existencia de virus en los mensajes de correo. Este servicio se puede contratar de manera opcional en todos nuestros planes de hosting.

Esta comprobación se realiza una vez el mensaje es recibido en el servidor de correo. De esta manera, se evita que el usuario reciba en su programa de correo habitual emails con virus.

Todos nuestros planes de hosting incluyen un filtrado básico de los correos en búsqueda de virus, pero nerionAntivirus presenta características avanzadas:

• El servicio nerionAntivirus utiliza dos motores antivirales: ClamAV y F-Prot. De esta manera la probabilidad de recibir emails con virus es menor.
• Adicionalmente, se han añadido firmas antivirales que reducen la recepción de SPAM con: Phishing, Lotería, Malware, Casino, Ofertas de trabajo, Préstamos, 419s, etc.
• Opcionalmente el servicio se puede configurar para que el usuario reciba alertas que le avisen de que ha recibido un email con virus.

El precio de nerionAntivirus es de 49 EUR/año e implica a todas las cuentas de su dominio. Por lo tanto, todas las cuentas de correo de su dominio estarán a salvo de recibir virus.

Cualquiera puede acceder a la cuenta de otro usuario con sólo conocer dónde vive y la respuesta a una “pregunta de seguridad” que en muchos casos es tan fácil de averiguar como su teléfono, el nombre su mascota o su cantante favorito.

FACUA-Consumidores en Acción ha denunciado a Microsoft, Yahoo y Google ante la Agencia Española de Protección de Datos (AEPD) por un grave problema de seguridad en sus servicios de correo electrónico.

Y es que cualquiera puede acceder a la cuenta de correo de otro usuario con sólo conocer dónde vive y la respuesta a una “pregunta de seguridad” que en muchos casos es tan fácil de averiguar como su número de teléfono, el nombre de su mascota o su cantante favorito.

Así quedan al descubierto los mensajes enviados y recibidos por el afectado, además de poder usurparse su identidad tanto desde el correo como su programa de mensajería instantánea.

Para apoderarse de una cuenta de Hotmail (Microsoft) o Yahoo sólo es necesario entrar en sus respectivas webs, teclear la dirección de correo electrónico indicando que su contraseña ha sido olvidada, indicar el país, provincia y código postal de su propietario y contestar correctamente a una pregunta que éste seleccionó al activarla o modificarla.

Con Gmail, de Google, ocurre lo mismo, aunque establece un plazo de cinco días desde que se indica el olvido de la contraseña hasta que puede recurrirse a la contestación de la “pregunta de seguridad” si la cuenta de correo sigue sin abrirse desde entonces.

Al contestar correctamente se brinda la posibilidad de modificar la contraseña, con lo cual el usuario se hará con el total dominio de todos los servicios e incluso podrá modificar la pregunta, lo que podría llegar a hacer imposible para el auténtico propietario de la cuenta de correo volver a acceder a la misma.

Un sistema inseguro

Así, al dar de alta una cuenta de Hotmail, se ofrece la opción de elegir una pregunta de entre una lista cerrada de seis para poder modificar la contraseña si alguna vez es olvidada por el usuario. Con Yahoo y Gmail la inclusión de la “pregunta de seguridad” no es opcional, sino obligatoria y se ofrece al usuario tanto una lista de propuestas (nueve y cuatro, respectivamente) como la posibilidad de escribirla él mismo.

FACUA considera que aunque los usuarios sean advertidos del peligro que supone introducir respuestas que puedan ser conocidas por otras personas, este sistema continuará siendo demasiado inseguro para un alto porcentaje de internautas.

Por ello, la asociación cree que la recuperación de una contraseña de correo sólo debe permitirse mediante su envío a una dirección electrónica alternativa facilitada por el usuario cuando dio de alta su cuenta, algo que también hacen los proveedores en paralelo al sistema denunciado, así como mediante otras opciones seguras como un SMS al teléfono del usuario o por correo postal con acuse de recibo.

Hasta que las compañías modifiquen sus protocolos de seguridad, FACUA recomienda a sus usuarios que eliminen la “pregunta de seguridad” si el sistema se lo permite o modifiquen sus datos de forma que su país o provincia sean falsos o la respuesta no guarde ninguna relación con la pregunta, de forma que no sea posible averiguarla por un tercero.

FACUA considera que este problema de seguridad implica una vulneración del artículo 9 de la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal y las instrucciones emitidas por la AEPD relativas a los procedimientos para acceder y rectificar los datos de carácter personal.

El citado artículo establece que las empresas “deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que esten expuestos, ya provengan de la acción humana o del medio físico o natural”.

Fuente: FACUA

La firma de antivirus McAfee ha detectado una nueva técnica para el envío de correo basura que se vale de los mensajes automáticos de “fuera de la oficina” que utilizan algunos servicios de webmail legítimos, para saltarse algunas características de los filtros que podrían hacer que el correo fuese tachado de spam.

Los spammers se dan de alta en una cuenta de correo (gratuita) que ofrezca la funcionalidad de “auto-responder”. El uso “legítimo” de esta funcionalidad, una vez activada, es enviar un email automático a todo el que escriba a esa cuenta, avisando de que el dueño del correo está ‘fuera de la oficina’ y no podrá leer el mensaje. En esta notificación se suele añadir hasta qué fecha se estará fuera, teléfonos de contacto adicionales… etc. Son muy usados precisamente en las oficinas para indicar las vacaciones o periodos en los que no se revisará el correo.

Por tanto, cada correo enviado a esa cuenta con la funcionalidad activada, generará un correo de vuelta a quien lo envió con información en principio útil. Lo que han hecho los que envían spam es configurar la respuesta de ‘fuera de la oficina’ con el contenido basura y bombardear esa misma cuenta con emails con el campo ‘desde’ (from) falseado con listas de víctimas de spam. Así, será la propia cuenta abierta en un sitio legítimo, la que responda a esos correos que figuran en el campo ‘from’ con la información basura, convirtiéndose en víctimas del spam a través de una especie de rebote. En resumen, envían el spam a una sola cuenta de la que tienen control y esta se encarga de ‘autoresponder’ al ‘from’ falso.

Quien genera el correo realmente es el servidor web legítimo desde una cuenta válida, ahí reside la ventaja real para saltarse los filtros antispam y conseguir así que los correos basura lleguen al máximo número de buzones posible. El servidor usado es quien dice ser, la cuenta es válida, parece una respuesta a un correo previamente enviado… son factores usados habitualmente por los programas antispam para deducir si un correo es basura o no, y esta técnica consigue en buena parte engañarlos.

Uno de los servicios de webmail más populares, ha sufrido recientemente un ataque masivo para conseguir abrir cuentas de forma automática (sin necesidad de interacción humana), quizás relacionado con esta nueva técnica de envío de spam. Hace poco se anunciaba que los CAPCHAS de Google Mail habían sido ‘rotos’ de forma que un software era capaz de reconocer los caracteres y crear cuentas de forma automática y rápida, quizás con el fin de usar este tipo de tácticas descritas.

Ambos problemas son muy sencillos de atajar desde el punto de vista técnico, y ya les han dado solución. Lo preocupante es la imaginación que las mafias son capaces de volcar en la búsqueda de nuevas técnicas de envío de basura y evadir los filtros. De no ser así, no podrían mantener los niveles en los que se mueven (más del 90% del correo mundial no es más que basura), ni ‘mejorar’ sus cifras cada año, como llevan haciendo desde hace mucho, incluso a pesar de las cada vez más sofisticadas técnicas de reconocimiento de spam.

Fuente: hispasec.com

nerion informa que en Octubre de 2008 estará disponible la extensión .tel, asociada a servicios de comunicación por internet.

Se espera que la extensión .tel sea lanzada en octubre del presente año 2008. Este TLD está ideado para ser una “nueva forma de comunicación y accesibilidad a la información corporativa”. De manera que tecleando el nombre del dominio en cuestión en un navegador o cualquier otro dispositivo móvil, toda la información de contacto del registrante será presentada en el dispositivo de conexión y así los usuarios/clientes podrán contactar con la organización asociada al dominio, sea por email, teléfono, fax, skype, VOIP, …

La extensión .tel hará uso de una nueva tecnología que no requerirá diseños e implementaciones por parte de las entidades registrantes en sus sitios web o servidores, sino que toda esta información será almacenada y actualizada directamente en la infraestructura DNS asociada a la extensión .tel.

En cualquier lugar que los usuarios/clientes estén ubicados podrán acceder a los datos de contacto de la organización (teléfonos, móviles, fax, sms,email, palabras clave, VOIP, dirección postal, localización], y todos estos datos estarán centralizados en un único lugar donde serán controlados y gestionados.

Por tanto la información de contacto será fácil de gestionar y acceder, pudiendo ser cambiada en tiempo real en un único punto central. Siendo posible estructurar los contenidos por localización, departamento o de cualquier otro forma a elección del titular. Además , las palabras clave podrán ayudar a realizar búsquedas y la información podrá ser almacenada en cualquier idioma.

Información más detallada a este nuevo TLD .tel será anunciada en próximos meses. Aunque se estima que en octubre de 2008 se iniciará una fase de registro con preferencia y derecho previo a marcas registradas con fecha anterior a mayo de 2008.