Una cosa tenemos que reconocer, los spammers, hackers y demás carroña de Internet, no paran de dedicar tiempo y recursos en intentar encontrar atajos para conseguir sus objetivos: ganar dinero por la vía rápida.
El caso que quiero contaros hoy tiene que ver con una tienda hecha con Prestashop y la función que incluye de serie de recomendar un artículo a un amigo.
Pero primero, pongámonos en situación.
¿Cómo se detecta el envío?
Las alarmas saltan porque la cuenta afectada, estaba enviando emails que venían devueltos. Además, todos los emails se estaban enviando al dominio @qq.com, lo que parece ser un portal chino de noticias.
Gracias a los límites establecidos por cuentas de email de forma predeterminada, sólo se había enviado unos 80-90 emails.
El primer paso en estos casos, es parar el envío, borrando los emails que queden pendientes para que no se ensucie más la reputación del dominio y de la dirección IP.
El atacante, estaba utilizando el formulario de recomendaciones la página web para hacer los envíos.
En lugar de indicar su nombre, ponía la dirección de la página web para la que estaba haciendo spam. Esto además, es lo que aparece destacado en un título grande en el email que se envía al amigo:
Donde tendría que ir la dirección de email del amigo, ponía la dirección del destinatario que recibiría el spam.
Como la lista de destinatarios del spammer estaba llena de direcciones de email fallidas, se pudo detectar rápidamente.
El ataque se hizo de forma automatizada, seguramente a través de una aplicación que busca webs creadas con Prestashop con la función de recomendar a un amigo activa.
Conclusiones
Una de las desventajas de utilizar gestores de contenidos populares como son Prestashop o WordPress, es que son el objetivo de ataques automatizados como este caso. Sin embargo, las ventajas de utilizarlos siguen siendo muy grandes. Como recomendación general:
- Todos los formularios de tu página web tienen que tener algún tipo de protección por captcha visible o invisible.
- Mantén todo actualizado y trabaja en mejorar tu web día a día, ellos están ahí esperando encontrar el fallo para sacarle beneficio a tu costa.
(Fotografía de Possessed Photography)