Uno de los problemas más frecuentes que podemos ver en Internet es el Spam. Está muy presente cuando recibimos correos electrónicos, navegamos por la red, entramos en redes sociales… A veces puede ser solo publicidad abusiva, molesta, pero en otras ocasiones incluso puede ser un peligro para la seguridad de los equipos. En este artículo nos hacemos eco de un nuevo truco en el que utilizan direcciones IP hexadecimales.
Usan direcciones IP hexadecimales para mejorar el Spam
Cada vez mejoran más las fórmulas que encontramos para detectar el Spam. Los servicios de correo cuentan con características más modernas para poder filtrar el correo basura, la publicidad abusiva en redes sociales está más controlada por las propias plataformas, los mensajes de perfiles bots igual, etc.
Sin embargo los piratas informáticos también perfeccionan constantemente sus técnicas para lograr sus objetivos. Hablamos de ataques en la red o, como en este caso, de mejorar el Spam. En esta ocasión han utilizado un nuevo truco en el que utilizan direcciones IP hexadecimales para lograrlo.
¿Qué significa esto? En vez de aparecer el dominio tal cual lo leemos y escribimos, aparecería en hexadecimal. El truco se basa en una peculiaridad de RFC791, un estándar que describe el Protocolo de Internet (IP).
Dentro de los detalles técnicos podemos decir que básicamente RFC791 es el estándar que describe cómo se ven las direcciones IP. En su mayoría, los conocemos en su forma más común de dirección decimal con puntos (por ejemplo, 192.168.0.1). Pero claro, esas direcciones se pueden escribir también en otros formatos: octal, DWORD y hexadecimal.
Lo que hace en este último caso es convertir cada número decimal de la IP en hexadecimal. Ahora un grupo de spammers ha comprobado que esto es posible y lo han aprovechado. Lo que han hecho es utilizar direcciones IP hexadecimales para sus campañas de Spam. Esto es algo que llevan haciendo desde hace dos meses.
Correos con enlaces a sus sitios de Spam
Por lo demás no es muy diferente a los correos basura en general. Lo que hacen es enviar correos electrónicos con enlaces a sus sitios de Spam, pero en esta ocasión en vez de llevar el nombre de dominio común (www.pagina-web.com) lleva una URL con aspecto extraño para los usuarios, pero que es efectivo para evitar los filtros.
Los spammers alojan toda la estructura en esas direcciones IP hexadecimales. Los navegadores pueden interpretar esas direcciones IP y por tanto cargar los sitios, sin embargo parece que ese truco es suficiente para pasar determinados filtros.
Como vemos, una vez más han encontrado la manera de saltarse las medidas de seguridad o, como en este caso, filtros para detectar Spam. Es vital que siempre tengamos en cuenta la importancia de proteger nuestros sistemas y no cometer errores que nos comprometan.
Os dejamos un artículo donde hablamos de AnonAddy, una herramienta de código abierto para evitar el Spam. Es una manera más de hacer frente a este problema que puede comprometernos en la red.