Envío de SPAM a través de formularios sin seguridad ReCaptcha

Desde hace tiempo hemos observado un aumento de ataques entrantes hacia formularios web de páginas de clientes de Hosting que no tienen protección Google ReCaptcha.

Como sabéis, la protección Captcha impide que Bots realicen ataques de forma automática a los formularios de vuestra web.

Estos ataques son principalmente utilizados para el envío de SPAM masivo a terceros a través de nuestro servidor, y lo hacen no sólo a través de formularios de contacto sin protección, sino también a través de otros formularios de la web como los de registro, o envío de comentarios o valoraciones.


¿Cómo funciona el ataque y cómo envían el SPAM?

Por ejemplo, en el caso de un formulario de registro de cuenta, la idea es muy sencilla. Normalmente, cada vez que un usuario se registra una cuenta en una web, ésta envía un correo de confirmación o bienvenida al email que se ha introducido en el formulario. Ese email de bienvenida, normalmente también incluye el nombre/apellidos o cualquier otro campo que se ha introducido en el formulario de registro. Pues bien, si un Bot registra de forma masiva y automática miles de cuentas en un página con un formulario de registro sin protección ReCaptcha, la página enviará miles de correos de "bienvenida" a los distintos emails que el bot ha utilizado, incluyendo en los campos de "Nombre", o "Apellidos", cualquier enlace o información de spam asociada que quieran propagar.

Este método es el mismo o similar al que utilizan con otros tipos de formularios como los de contacto o de comentarios.


¿Cuál es el problema principal de esto?

Además de los propios problemas que crea al propietario del sitio web, el cual verá como se registran miles de cuentas falsas, o se utilizan sus formularios de forma maliciosa, esta situación nos crea también a nosotros un problema enorme, ya que obliga a nuestro servidor a realizar el envío ilegal y masivo de SPAM a terceros, lo cual conllevará a que nos metan en blacklists antispam y que los correos legítimos de vosotros mismos puedan verse filtrados.

Como bien saben, el propietario o desarrollador/webmaster de cada web es el responsable de la seguridad de la misma, y debe velar de que su página y los servicios que ofrezca a través de ella se realicen forma segura y dentro de los términos y condiciones de los servidores de hosting. Sobre todo cuando no utilizar protecciones básicas como ReCaptcha, pone en riesgo a todo el resto de clientes de nuestro servidor, así como la reputación del mismo.

Debido a todo esto, y al creciente aumento de ataques hacia páginas web sin protección ReCaptcha, los cuales han derivado en filtrados temporales de nuestros correos a destinatarios como hotmail, hemos decidido tomar medidas más estrictas a partir de ahora. Se suspenderá el servicio a toda página web que tenga formularios de contacto, registro o cualquier otro que pueda ser explotado para el envío de spam, sin protección Captcha (Preferiblemente Google ReCaptcha).

Si su servicio se ha suspendido por este motivo, deberá contactar con Soporte Técnico mediante ticket para comprometerse a tomar medidas de inmediato en la solución de este problema. En ese momento desactivaremos temporalmente la suspensión, y le daremos un plazo para que proteja sus formularios web con ReCaptcha.


Cualquier información adicional o duda que tenga sobre este asunto, no dude también en contactar con nosotros mediante Ticket.

Muchas gracias.

VisualTec HOST
https://visualtec.host

  • 0 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?