¿Alguna vez habéis recibido un email en blanco?
A mi me ocurrió el otro día. Bueno, mentira. El correo tenía un asunto atractivo y unas líneas de texto. Después descubrí que la parte importante del mensaje, el espacio donde se escondía su auténtica finalidad, era precisamente el lugar donde no había información aparente. Se trataba de un mensaje cuyo destinatario, cuyo decodificador, no debía ser un ser humano.
Veamos que contenía. Su parte visible y su parte escondida.
La información visible:
El email hablaba de una oferta de trabajo (traduzco del inglés):
De: ortizmanuelbt@outlook.com (no pasa nada por poner el correo del emisor, luego os explico el porqué).
Asunto: Fran Garcia, Job post for you! Find out more
Cuerpo del mensaje:
Hola, le presentamos una gran oportunidad. Estamos buscando a una persona inteligente y eficiente para un puesto de Auxiliar Administrativo en Italia.
Me diréis: típico ejemplo de scam
Y eso pensé yo. Como en los alquileres de pisos, compraventas de todo tipo, el clásico príncipe de Nigeria que quiere repartir su fortuna o el sorteo del que fuiste ganador en la lotería de Bill Gates.
Me gusta conocer las nuevas artimañas que utilizan los delincuentes para vaciarnos el bolsillo, así que respondí. Esperaba en principio que pidieran un impuesto por mandar el CV, una suma de dinero por adelantado con tal de llevar a cabo los trámites burocráticos, que animaran al incauto receptor a domiciliar la futura nómina en un banco ficticio… No sé, casi de todo menos que el correo devolviera el email. El emisor del mensaje no existe y no había manera de contactar con él. WTF? ¿Dónde estaba el timo?
La información invisible:
Al recuperar el correo inicial y acceder en modo HTML aparecieron un montón de términos inconexos, de palabras clave que nada tenían que ver con el motivo aparente del mensaje. Como éstos:
The Danger Of FANG Stocks: Lessons From The 90s Tech Bubble.Hartford Police Unveil 'Intelligence-Sharing Hub'.Seal: A Lesson In Lupus.Parliament's bipartisan intelligence and security committee shake-up.Travis Barker at GRAMMYs: Blink-182 Has 26 New Songs.Babysitting App: It's like Uber for babysitters; but will parents trust
¿Uber? ¿Blink 182? ¿Lupus?
El texto estaba sin duda en el mensaje, pues aparecía en el código fuente, pero no podía verse en el correo.
¿O sí?
Pasen el ratón por encima de este espacio en blanco:
The Danger Of FANG Stocks: Lessons From The 90s Tech Bubble.Hartford Police Unveil ‘Intelligence-Sharing Hub’.Seal: A Lesson In Lupus.Parliament’s bipartisan intelligence and security committee shake-up.Travis Barker at GRAMMYs: Blink-182 Has 26 New Songs.Babysitting App: It’s like Uber for babysitters; but will parents trust their kids to strangers?.Deal with some vision problems in the blink of an eye.In-Package Images – Takara Tomy Transformers Unite Warriors UW05 Grand Prime.Leonardo DiCaprio Hooking Up With Another Blonde Model, Roxy Horner.Roger Taney statue at Maryland State House emerges as latest Confederate cleansing target.
En efecto, la parte en blanco resultaba ser la más importante del correo. El silencio es sexy.
Esto planteaba nuevas cuestiones: ¿para qué servía todo esto? ¿a quién iba destinado el correo?
Tras algunas búsquedas encontré las respuestas que necesitaba y que de inmediato paso a compartir.
Pero antes, unos minutos musicales (Blink 182 ¡cuánto tiempo!):
Hash busters y filtros anti spam
Un Hash buster es un programa que ayuda a los spammers a superar los filtros anti correo basura. El objetivo es que el correo electrónico acabe en la bandeja de entrada del receptor y no en la bandeja de correo no deseado. El Hash buster genera e inserta cadenas aleatorias de texto que evitan utilizar palabras como “Oferta”, “Viagra” o “Nigeria” (sí, la palabra Nigeria -por el príncipe de antes- difícilmente superará un filtro anti-spam, no es coña).
Este tipo de técnica se conoce como Bayesian poisoning, ya que persigue superar los filtros bayesianos, conocidos como Naive Bayes spam filtering. Los filtros bayesianos funcionan mediante análisis estadístico, a través de minería de datos. Mediante millones de consultas, este tipo de técnica aprende a diferenciar entre las palabras que podríamos encontrar en un email “corriente” y las palabras que suelen aparecer en los correos basura. Le deben su nombre al inglés Thomas Bayes y su teorema.
Podríamos decir que el objetivo principal de un Hash Buster es marear a los filtros bayesianos, para poder burlarlos.
Como el número de palabras o texto concatenado (sonido blanco que veíamos camuflado en el correo anterior) es superior a la suma de términos de los emails previamente definidos como spam, el correo consigue superar el filtro, dando un falso positivo. Recordemos que los filtros bayesianos funcionan mediante análisis estadístico.
Si tu gestor de correo electrónico ha sido engañado, será más vulnerable al spam.
¿Qué hago si he recibido un correo en blanco o similar al del ejemplo?
Pues lo primero no preocuparte. Ahora ya conocemos el enigma de los correos en blanco. No todo el mundo lo sabe.
Lo segundo, marcarlo como correo no deseado. Es muy importante, pues estarás ayudando a que, no sólo a ti, sino a todos los usuarios de Internet les llegue menos correo basura.
Piensa que si no fuera por los filtros anti spam recibiríamos miles de emails no deseados cada día y el avance tecnológico que supuso el correo electrónico no hubiera sido posible.
¡Ah! Y si tienes un amigo en Nigeria, asegúrate de marcar sus emails como “correo deseado”. Vamos a hacer que el bueno de Bayes y sus filtros respeten a ese digno país, oigan. Que no se salga con la suya ese maldito príncipe.
El artículo Un misterioso email (casi) en blanco ha sido publicado en Mis Apis Por Tus Cookies por Fran García.
