Ataque DHA (Directory Harvest Attack)
Es un tipo de ataque a los sistemas de correo que ha tomado auge en los últimos meses. Su finalidad es recolectar direcciones de emails para lanzar campañas de spam y generalmente se detecta después de realizado. Se lo denomina también el “asesino silencioso” pues nadie “escucha” mientras están robando. Algunas de las señales típicas son la llegada de mensajes en blanco o picos en la actividad por un par de minutos. El atacante envía por unos pocos minutos, cientos de miles de correo a un dominio determinado con direcciones inventadas: xxxx@dominio atacado.com. Todas las direcciones válidas son aceptadas. Las no-válidas son rechazadas por el protocolo SMPT, con el mensaje de “error 550”. Esto permite al atacante confeccionar listas de correo para campañas de spam con direcciones válidas (todas las que no volvieron con “error 550”).