SPAM aparte de su definición técnica y el origen enlatado de la palabra, es, para much@s sysadmins un auténtico quebradero de cabeza, ya que es uno de los puntos en los que la seguridad y la usabilidad por parte de los usuarios del correo mantienen una pugna casi crónica.
Gracias a la masiva proliferación del CMS WordPress miles de personas alrededor del mundo tienen la capacidad de montar su blog, web o portfolio online con una herramienta eficaz y relativamente sencilla. Este gestor de contenidos corre el peligro de convertirse en “el Windows” de los CMS y no por estar “mal hecho” sino por el atractivo de la cantidad de posibles víctimas, muchas de ellas usadas para el envío masivo de SPAM.
¿Cómo lo hacen?
Una de las virtudes más relevantes de WordPress es la de los plugins y plantillas, piezas de código que expanden las posibilidades/apariencia de WordPress virtualmente hasta el infinito. Esta virtud es, también, uno de sus talones de Aquiles, pues a mayor cantidad de programadores mayor “variedad” de conceptos de seguridad o rigurosidad, es decir, la no estandarización en cómo programar dichos módulos, pese a la existencia de teoría y metodología sobre el tema.
Hardcoding, permisos de lectura/escritura de los directorios e incluso la popularidad de un plugin o plantilla puede atraer a “curiosos” que querrán encontrar y explotar algún bug.
En el momento en el que un bug/exploit es conocido por el atacante y dicho bug permite la subida de archivos al servidor el primer paso es subir un archivo del tipo SHELL que permite interactuar con el sistema operativo de forma más ágil que la línea de comandos.
Una vez instalado el SHELL el atacante se dispone a subir los archivos necesario para ejecutar su “maléfico” plan, desde scripts de envió de SPAM a servidores de IRC pasando por webs clonadas para phishing.
¿Qué ocurre si mi servidor envía SPAM?
En primera instancia la IP de tu servidor será marcada como SPAM en las listas negras como spamhaus que cada vez usan más servidores de correo para confirmar la legitimidad de los remitentes (IP del servidor que envía el correo) con lo cual TODOS los correos que sean enviados desde tu servidor serán automáticamente desechados, no a la carpeta de SPAM, sino omitidos, nunca llegarán al destinatario.
Es posible que antes de ser marcado por las listas negras, el proveedor del servidor corte el servicio de correo y te notifique que ha detectado envío de spam desde tu servidor dedicado/vps el resultado final es el mismo, no podrás enviar más correos hasta que solventes la incidencia, detectes los archivos maliciosos y restablezcas el servicio.
