Categories
Seguridad

Cómo analizar un correo de spam que nos llega

El spam es uno de los peores inconvenientes de la era digital. En mayor o menor medida, todos hemos recibido algún correo de spam a lo largo de nuestra vida. Por definición, spam es correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales. Pero hoy en día se utilizan también para el envío masivo de malware.

Buscando un correo de Spam

Para encontrar spam si no queremos utilizar la carpeta de correo no deseado de nuestra propiedad podemos hacer uso de mailinator.com, un servidor de correo público donde cualquier puede recibir mensajes que se almacenan en ese lugar y posteriormente se borran. Nuestra identidad se ve de este modo protegida.

Elegimos un nombre y buscamos un correo. Hay que decir que si hay algún mensaje en ese buzón es porque es correo no deseado puesto que ha llegado ahí porque alguien que usa mailinator.com lo ha puesto en alguna página web.

spam

Desmenuzando el enlace

Ese correo tiene varios links que conducen a una página web. Podemos hacer uso del servicio para comprobar URLS, en la página web https://expandurl.net/expand y ver a donde nos lleva el acortador. En este caso, tras una URL corta, que proporciona el propio mailinator, se abre el melón y vemos que tiene 6 redirecciones y al final acaba en la URL que es la que vamos a comprobar.

spam

La misma página web te avisa que es segura, o al menos no se ha detectado cosas raras en esa página. Se trata de un correo comercial. La página no tiene palabras clave.

spam

Comprobando a quien pertenece el dominio

El siguiente paso es utilizar el servicio de Whois para saber quien tiene registrado ese dominio. Utilizan tucows como agente registrador, y tienen una dirección de contacto en Canada.

spam

Donde está el servidor

Ahora nos fiamos en la dirección ip, en este caso 54.151.57.158. Mediante el servicio de shodan.io podemos saber donde está situado físiamente el servidor. En este caso el servidor pertenece a AWS (Amazon Web Services) tal como muestra https://www.shodan.io/host/54.151.57.158.

correo no deseado

Resumen

El spam fraudulento o no fraudulento es uno de los mayores problemas de internet hoy en día. En este artículo se ha analizado un correo de spam y se han seguido varios pasos encaminos a comprobar a donde llega el enlace del correo electrónico que nos llegó, a quien pertenece el servidor, y donde está alojado el servidor.

En el caso que fuera un correo fraudulento, donde nos lleva a una página que simula ser la de un banco o similar, habría que hacer los 3 primeros pasos y luego profundizar un poco más. Habría que ver la estructura de la página, si es una carpeta, abrir el inspector de eventos y la luego la ficha RED (o network), etc., para de este modo saber a qué nos enfrentamos.

Leave a Reply