Los Spammers amplían su negocio de la mano del cibercrimen

Hacks y amenazas

La Dark web es el escenario en donde los spammers y los vendedores de malware se juntan para realizar negocios ilegales.

Mientras unos realizan el envío de mensajes de correo electrónico, los otros proveen enlaces maliciosos y archivos adjuntos maliciosos continuos, para conformar una sociedad criminal que constituye una tendencia delictiva bajo método que va en aumento.

Mientras que algunos analistas establecieron que en octubre, el porcentaje de mensajes de spam que contienen enlaces maliciosos fue del 7%. Para el mes de noviembre, la cifra que calcularon aumentó a 41%, con una curva de crecimiento que se aceleró en diciembre.

RELACIONADO: Ser inocente en Internet puede salir caro

Si bien muchos antivirus, tienen la capacidad de analizar correos maliciosos y de esta forma las compañías pueden filtrar y bloquear, los enlaces maliciosos, complican el panorama. Un ejemplo claro es la botnet Cutwail (Trojan.Pandex) que está detrás de algunos de los mensajes recientes de spam, al igual que otras redes de bots utilizadas por los cibercriminales, y desde las cuales los atacantes han recurrido para el uso de enlaces en un intento por evitar los productos de seguridad de correo electrónico puedan escanear los archivos adjuntos maliciosos.

Una de las técnicas más utilizadas por los cibercriminales, es camuflar a estos mensajes de correos electrónicos, bajo el manto de un fax falso, o un correo de voz que debe ser ejecutado. Aprovechando la curiosidad de la víctima que desea conocer el contenido del mensaje, muchos usuarios siguen el enlace ofrecido a los dominios secuestrados y a una página de destino PHP, en donde se les solicita que descarguen el documento falso.

TE VA A INTERESAR: ZeuS, cuando el malware es libre

Desafortunadamente para ellos, el archivo es en realidad un troyano, que luego es utilizado por los delincuentes para infectarlos con malware adicional. Desde F-Secure hemos acosejado a los usuarios recordar que deben ignorar los correos electrónicos no solicitados, inesperados, o sospechosos y no hacer clic en enlaces o descargar los archivos adjuntos incluidos en ellos.

Por Marcelo Lozano, analista de seguridad.
@rmarcelozano

0 comentarios

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

También le puede gustar