Spamtraps
Un spamtraps consiste en un sistema de correo electrónico que actúa como señuelo y recolecta correos a través de sus direcciones de correo simuladas.
En el ámbito de la ciberseguridad, este tipo de sistemas se utilizan principalmente para recabar correos potencialmente maliciosos, analizarlos, tomar medidas mitigadoras en los casos que proceda, así como realizar alerta temprana sobre los mismos en caso de considerarse necesario. Principalmente, se busca detectar campañas tanto de phishing como de malware.
¿Para qué se utilizan los spamtraps?
Los cibercriminales recopilan constantemente direcciones de correo a través de distintos medios de internet (buscadores, webs, redes sociales, leaks, metadatos de documentos publicados…) para alimentar sus listados de "objetivos" y tratar de aumentar el ratio de éxito de sus campañas maliciosas.
Los spamtraps entran en juego como sistemas de defensa, poniendo a disposición de estos actores maliciosos direcciones de correo que simulan ser "personales" si bien realmente no hay ninguna persona detrás atendiendo los correos recibidos. Estos correos, llegan a manos de los analistas de seguridad que proceden a analizarlos y tomar todas las acciones adecuadas al caso.
Cabe destacar la alerta temprana; mediante la cual se pone a disposición del público general la información sobre la campaña analizada tratando de evitar que tanto empresas como particulares puedan verse afectados por este tipo de ataques.
¿Qué hacemos en Cyberzaintza?
En Cyberzaintza tenemos desplegado un sistema de spamtraps con una serie de dominios registrados. Dichos dominios, tienen configurado como servidor de correo (registro MX) la dirección IP pública del servidor de correo Spamtrap.
Por cada uno de ellos, se han generado varias direcciones de correo que a su vez se han publicado en diferentes ubicaciones como, por ejemplo, lugares en los que los ciberdelincuentes recopilan habitualmente este tipo de listados, así como en la web de cada uno de los dominios para facilitar su recopilación y utilización como destino de las campañas maliciosas.
Recepción de campaña
maliciosa en el sistema
Realización de
análisis técnico
Toma de medidas
técnicas oportunas
Alerta a través de
nuestros canales
¿Cómo se puede contribuir a ampliar la red de spamtraps?
Basta con crear un subdominio y apuntar su registro MX al servidor Postifx de nuestro sistema Spamtrap. De este modo, se enriquece el sistema y aumenta sus capacidades de detección de este tipo de campañas, hecho que beneficia de manera global a todo el ecosistema. Cualquier organismo público puede contactar con nosotros para solicitar información adicional.
Catálogo de Ciberseguridad
Contacta cuanto antes con un proveedor que te ayude a analizar la ciberseguridad de toda tu empresa y elabore un plan de actuación que te proteja ante ciberataques o filtraciones de datos. ¡No esperes más!
