Bypass sistema anti-SPAM usando punycode

Las empresas de seguridad afinan los controles del correo para que los correos de SPAM no lleguen hacia la bandeja de entrada y puedan por ejemplo llegar a infectar a los usuarios, una cantidad X de links en el correo, que no se tenga activado SPF o DKIM, al final todo esto marca una puntuación y el correo acaba siendo enviado a la bandeja de entrada o la papelera, en este post del día de hoy Bypass sistema anti-SPAM usando punycode.

Los criminales van buscando nuevas técnicas  de saltarse los filtros de anti-spam creados por las empresas para que el correo de SPAM llegue hasta los usuarios.

Bypass sistema anti-SPAM usando punycode

 

Índice

Bypass sistema anti-SPAM usando punycode de que se trata

Una de las técnicas que usan para este tipo bypass es punycode

¿Que es PunyCode?

Punycode (código púny) es una sintaxis de codificación usada en programación que usa una cadena Unicode que puede ser traducida en una cadena de caracteres más limitada compatible con los nombres de red.

La sintaxis está publicada en Internet en el documento RFC 3492.1 La codificación es usada como parte de IDNA, que es un sistema que habilita el uso de IDNA (iniciales de nombres de dominios internacionalizados en inglés) en todos los archivo de órdenes soportados por Unicode.

PunyCode en campañas de infección de Exploits Kits

La empresa de seguridad de Trend Micro avisa de que han visto en varias campañas de infección del Exploit Kit Blackhole usando PunyCode en sus envíos de correos.

Bypass sistema anti-SPAM usando punycode y ¿Qué aspecto tiene el PunyCode?

Pues si buscar por ahí hay generadores de UNICODE a PunyCode, pero para que veas de que se está hablando.

Bypass sistema anti-SPAM usando punycode, para los administradores, haced pruebas de analizar las cabeceras de los correos en busca de formato PunyCode para poder analizar los correos de SPAM.

Espero te haya sido de gran utilidad y con ello controlar los correos SPAM para que no lleguen a su   bandeja de entrada

consulta el siguiente articulo también de gran importancia - http://dragonjar.org/reportar-vulnerabilidades-de-forma-segura.xhtml

Extraer objetos flash de documentos office maliciosos
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!