En el marco del Segundo Coloquio de Proyectos de Becarios de Seguridad Informática, el Ingeniero Miguel Raúl Bautista Soria presentó el proyecto "Desarrollo e implementación de un spampot para analizar correo electrónico no deseado".

Un spampot es una herramienta que detecta servicios de envío de correos basura o spam, que después son enviados de manera masiva a usuarios de correo electrónico.

Con este proyecto, el ingeniero Bautista buscó analizar el correo no deseado en RedUNAM. Para lograr su objetivo simuló un servidor de correo electrónico (SMTP), el protocolo más utilizado para enviar correos electrónicos.

Bautista mencionó que la configuración por defecto de un servidor SMTP permite enviar correos electrónicos desde cualquier equipo en Internet hacia otro sin ninguna restricción, (también llamados Open Relay) facilitando el envío de spam a uno o varios usuarios de cualquier servidor de correo electrónico.

Para la detección de estas botnets, se utilizan honeynets y honeypots, que son redes diseñadas para la detección de ataques.

Para llevar acabo este proyecto,  se simuló un OpenRelay con el objetivo de:

• Ver a qué están expuestas las redes y servidores.
• Identificar los posibles equipos o servidores comprometidos o infectados con malware.
• Identificar si alguna cuenta de correo electrónico está comprometida o es víctima de una campaña masiva de spam.
• Detectar nuevos ataques o tendencias en spam.

Funcionamiento del Spampot

Miguel Bautista mencionó detalladamente el funcionamiento de un spampot y explicó que además de simular un servidor Open Relay, al mismo tiempo, simula que se envían correos electrónicos. Una vez que se interactúa con el cliente, se extrae la información esencial del correo, haciendo que cuando el cliente nuevamente se conecte a la herramienta, envíe múltiples correos a través de una conexión.

Con el uso del spampot, se puede procesar y analizar el contenido del correo electrónico, obteniendo las direcciones IP de origen y destino, los asuntos de correo, nombres de dominio, URLs, cadenas o patrones específicos y archivos adjuntos.

Al concluir, el Ing. Bautista, mostró un top 20 de los dominios más utilizados en estos correos, entre los que se encuentran: unam.mx, servidor.unam, hotmail.com y gmail.com

El desarrollo de este tipo de proyectos hace latente la importancia de apoyar a las futuras generaciones que implementen nuevas medidas de seguridad de la información, ya que preservar e inculcar el buen uso de las TICs, hoy en día, es vital para cualquier usuario y organización.