CORREGIDO Y AMPLIADO
Durante los últimos días tanto nosotros como otros muchas empresas están siendo víctimas de una campaña de correo masivo de lo más extraña. La empresa Karma Servicios Integrales de Informatica Imagen y Sonido S.L utiliza algún sistema de correo masivo, pero lo curioso es que las solicitudes de baja de sus publicidades se vuelven a enviar a un sin fin de direcciones, lo que hace que cada uno de los mismos receptores reciban innumerables correos amenazantes que viajan de una máquina a otra. Es decir, que se amenazan los unos a los otros sin que Karma Servicios Integrales de Informatica Imagen y Sonido S.L llegue ni a verlos.
CORREGIDO
Nosotros, por nuestra parte nos hemos puesto en contacto con ESNIC, INTECO y ARSYS (la empreas en la que están registrados los dos dominios) en busca de respuestas y responsables. Esperamos que pronto se solucione. SOLUCIONADO
Recomendamos hacer exactamente lo mismo. Sino acaba por parece que estas cosas no pasan.
Ahí va la información del whois del dominio, por si alguién los necesita.
CORREGIDO
ksi.com.es
Registrante: Karma Servicios Integrales de Informatica Imagen y Sonido S.L.Contacto Administrativo: KSID2-ESNIC-F4 Karma Servicios Integrales de Informatica Imagen y Sonido S.L. Sancho Davila, 7 28028 Madrid MADRID ES +34.999888777 CORREGIDO Contacto Técnico: KSID3-ESNIC-F4Contacto Facturación: KSID3-ESNIC-F4Fecha Creación: 30/01/2009Fecha Expiración: 30/01/2010Servidores DNS: CORREGIDO
#1 by Jorge Berrocal on 29 de Diciembre de 2009
Citar
Pues eso a mi tambien me pasa y no se que hacer …
#2 by Marc Mateu on 29 de Diciembre de 2009
Citar
Si, es curioso, tu caso no es único, de hecho, nos estamos encontrando con que hay personas que estaban siendo afectadas, que están aprovechando para enviar sus propias publicidades utilizando el error y mala praxis de ksi.com.es para hacerse una base de datos enorme. Esto es ilegal, así que no lo hagáis, no es una buena idea utilizar un error o un delito para cometer otro. Es cierto que puede ser muy práctico para hacer una gran campaña, pero la experiencia nos demuestra que en momentos de crisis la gente no lee con atención y que si se interpreta como más de lo mismo es una publicidad que no lleva a ninguna parte. Así que a relajarse y respirar hasta mil… No obstante, recomendamos que denunciéis la práctica.
#3 by AVilchez on 29 de Diciembre de 2009
Citar
A poco que se investigue, es facil encontrar la pagina web de la empresa original http://www.ksi.com.es/ y ver que es simplemente una maqueta de una web en producción o avandonada.
Investigando los datos del registrador de ksi.com.es y ksi.es es facil dar con la empresa registradora del dominio y, aparentemente, proveedora de los servicios web en proceso. Una simple llamada puede alertarles de su problema o, como es el caso, confirmar que es un fallo de seguridad en uno de sus servidores aprovechado por un spammer para instalar y hacer funcionar un bot de correo.
De hecho, de la propia direccion de correo @ksi.com.es solamente se han recibido un par de correos basura, el resto de la morralla ha sido provocada por todos aquellos afectados que, a causa de su desconocimiento, han respondido al mensaje original solicitando su baja.
La solucion es no responder a ningun correo más mientras solucionan el problema de la intrusion.
#4 by Marc Mateu on 29 de Diciembre de 2009
Citar
Seguramente esta sea la mejor de las soluciones, pero entre tanto y no… El tema está ahí. La empresa que provee servicios a ksi.com.es no corta el flujo de correo desde el servidor y los afectados siguen recibiendo cantidades ingentes de correos no deseados. La última es que ahora también se puede ver la lista de destinatarios lo que se convierte en una clara vulneración de los derechos de protección de datos de caracter personal. De todos modos, y aunque sea un error o una intrusión mal intencionada, no deja de ser un problema de los servidores mal gestionados y un ataque en toda regla. De igual manera no se puede culpabilizar a los usuarios que por desconocimiento intentan dejar de recibir basura.
#5 by Pedro Latasa on 29 de Diciembre de 2009
Citar
Escribo desde KSI Seguridad Digital, empresa que NADA tiene que ver con ksi.com.es
Pongo estas líneas motivado por la coincidencia de las tres primeras letras de nuestro nombre con el de la empresa causante del mail masivo.
Nada tenemos que ver y lamentamos la problemática causada y esperamos que no se asocie a nuestro nombre este hecho.
Agradecemos lo bien explicado que está en este blog y que se haya publicado la información del Whois. Hemos recibido llamadas informándonos del tema y acusándonos, cuando con sólo leer el dominio hubieran visto que sólo hay coincidencia en tres letras y no en el dominio.
Es un placer leer explicacionas claras y solventes. Felicidades.
#6 by Marc Mateu on 29 de Diciembre de 2009
Citar
Muchas gracias por vuestros comentarios.
Nos hemos puesto en contacto con la Agencia de Protección de Datos y las respuestas que hemos recibido han sido tirando a nulas.
Así que el tema está de la siguiente manera:
El Organismo oficial: nic.es Dice que no es cosa suya, que no es proveedor de datos (cierto es)
El proveedor y registrador: arsys.es Dice que no puede controlar a todos sus clientes (bien cierto también)
El contacto administrativo: alfader.es Que es un cliente suyo, pero que no sabe no contesta (esto ya me parece más raro)
La Agencia: agpd.es Que los datos de empresas no son incumbencia suya.
Fraudes: inteco.es Que no pueden hacer nada…
Y así sin parar… entonces… quién es el responsable último? No hay manera de esclarecerlo y lo fastidioso es que en realidad es cierto todo lo que hemos recogido. Ahora, lo que ya podemos decir es que no todos los datos utilizados son de empresas, de hecho hay bastantes correos personales de personas que se están viendo afectadas. Animamos a todos que penséis en denunciar, pero denunciar no es amenazar con denunciar. Supongo que de alguna manera se va a coordinar algún tipo de grupo de afectados por esta acción. Buscad la manera de poneros en contacto unos con otros y presentad demanda conjunta, es mucho más efectivo.
#7 by Marc Mateu on 29 de Diciembre de 2009
Citar
Hace unos minutos hemos recibido este comunicado publicado en los medios especializados en seguridad en internet. Os recomendamos que lo leáis con atención explica como se puede hacer para darse de baja de las listas malditas.
zonavirus.com
#8 by J.S.McAnvil on 29 de Diciembre de 2009
Citar
KSI, es un mayorista de productos informaticos hubicada en madrid. Que utilizando un programa de envio de publicidad, alguien a cometido una cagada. Ayer mismo me pidieron disculpas por el hecho. Cosa que eran las nueve de la noche y estos mayoristas solo trabajan hasta las 7. Yo los conoci en la SIMO. Y hasta ahora nunca hubo ningun problema. Pero se ve que con la crisis han intentado captar mas clientes y lo unico que han conseguido es que esta semana sean los HP del Spam.
Por suerte yo ayer me di cuenta del error y se informo. Ahora simplemente es a mi parecer tener paciencia.
#9 by Marc Mateu on 29 de Diciembre de 2009
Citar
En cualquier caso, lo que cabe achacar a ksi.com.es es la falta de reflejos, si algo así nos pasara a nosotros seríamos, sin duda los primeros en lanzar información sobre lo ocurrido. Lo que pienso yo es que de cualquier manera el tema no les está viniendo mal y están aprovechando la confusión… Será mala praxis o simplemente dejadez. Tanto lo uno como lo otro me parece entre mal y peor.
#10 by Señor ksi on 29 de Diciembre de 2009
Citar
De verdad que estoy alucinando con lo poquito que tienen que hacer la gente, dejar de dar vueltas a esto.
Cuando un tonto coge una linde, la linde se acaba y el tonto sigue.
Pingback: KSI.Com.es Alarma en la red ¿Mala Praxis o fallo humano?
#11 by Marc Mateu on 29 de Diciembre de 2009
Citar
Ciertamente hay mucho que hacer. Pero lo que no hay que hacer es dejar pasar estos momentos. Siguen llegando correos y más correos, las personas que intentan trabajar no tienen tiempo para dedicarse a borrar del orden de cien correos/ hora. Si tienes algo que ver con la empresa en cuestión casi seguro que las personas que tienen las bandejas de correo repletas correos de KSI, agradecerán que expliques que ha pasado, al menos… Ya que el momento de las denuncias a KSI llegará. He publicado tu comentario en el convencimiento de que algo sabes… La pena es que no publiques tu nombre y una dirección de correo válida. Por algo será…
#12 by estilorama* on 29 de Diciembre de 2009
Citar
Buenas,
saludos a todos los afectados por el spameo de ksi.com.es; nosotros también lo estamos. Y también contestamos para defendernos del envío y resultó en más mails, de otros afectados, para aclarar la situación.
Si bien es cierto que nos enteramos pronto del problema gracias a un afectado que nos lo explicó, como una hora y pico después del primer spam de todos.
He tratado de responder por separado a cada afectado del que recibía un mail, explicándole el tema.
Incluso me llegaron a llamar por tlf.
Si bien la inmensa mayoría fue comprensible con el problema y comprendió que no estábamos involucrados,
también hubo algún “listo” que relacionó nuestra cuenta con la mierda de ksi.com.es; lo cual es inadmisible, absurdo y hecho a mala fe: acusar libremente y no atender por esclarecer un poco el tema; que nos afecta a todos por igual! vamos….
Total, respondiendo mails bastante más tiempo perdido del deseado.
Ahora mismo tengo 250 correos archivados del tema. Si los necesitáis no dudéis en poneros en contacto conmigo. Si vais a preparar una denuncia conjunta, podéis contar conmigo.
En cuanto a lo que se menciona de envíos de publicidad de los afectados… No me queda muy claro. En los correos que tengo, lo más que pude ver son pies de firma, que no se pueden considerar publi, ¿no? En cualquier caso, a mí no me ha llegado otra cosa, referente a posible publicidad encubierta de los afectados.
En fin, nada más. Feliz 09 que queda y feliz año nuevo.
Si cualquiera necesita nuestra ayuda, no dudéis en contactarnos.