Spam continúa, pero cambió el método de ataques

  • Seguridad

  • Hace más de 2 años

  • mayo 5, 2017

  • 2 minutos, 23 segundos de lectura

Más de la mitad de los ataques de phishing fueron dirigidos al sector financiero, incluidos los bancos (casi 26%), los sistemas de pago (más del 13%) y las tiendas en línea (casi el 11%).

En 2016, los investigadores de Kaspersky Lab identificaron un fuerte aumento del spam incluido en archivos maliciosos adjuntos, principalmente con cifradores.

La mayor parte de este tráfico provenía de la botnet Necurs, que actualmente se considera la botnet de spam más grande del mundo. Sin embargo, a finales de diciembre de 2016, la red prácticamente se detuvo. El spam en esa botnet se mantuvo a un nivel muy bajo durante casi todo el primer trimestre de 2017.

Al parecer, los delincuentes estaban asustados por el aumento de la publicidad dada a los cifradores y decidieron suspender el correo masivo. Sin embargo, es poco probable que esta decisión produzca como resultado la extinción de este vector de ataque.

Correos electrónicos maliciosos con archivos protegidos por contraseña

En el primer trimestre de 2017, los remitentes de spam tendían a complicar sus técnicas de antidetección de diversas maneras. Entre otras, los ciberdelincuentes incluían el malware en archivos protegidos con contraseña. Una vez que el usuario recibía el correo electrónico, los remitentes de spam provocaban a las víctimas para que lo abrieran y archivaran de la manera habitual. Falsificaban en correos electrónicos notificaciones de pedidos de grandes tiendas minoristas, transacciones y CV, o prometían grandes sumas de dinero. Con frecuencia, los correos electrónicos se enviaban en nombre de varias empresas pequeñas y medianas existentes, con todas las firmas y contactos que demostraban la fiabilidad del remitente.

Una vez que la víctima abría los documentos, se activaba un script malicioso que descargaba malware en las computadoras. El contenido de malware era diverso e incluía ransomware, programas espías (spyware), puertas traseras, o una nueva modificación del famoso troyano Zeus.

Spam en servicios legales

Los filtros modernos responden eficazmente al problema de la detección de spam enviado por correos electrónicos. Esto provoca que los remitentes de spam busquen nuevos canales para evitar las barreras. Se centran cada vez más en los mensajeros y las redes sociales para difundir su publicidad y ofertas fraudulentas.

Los mensajes privados suelen estar apoyados por notificaciones en el correo electrónico del destinatario. En este caso, los encabezados del correo electrónico se considerarán legítimos, a diferencia del correo electrónico tradicional. Esto significa que sólo será posible detectar el spam mediante el análisis del contenido del mensaje. Es una tarea mucho más difícil, especialmente si se tiene en cuenta la fuente legal de información y si la dirección de servicio se agrega a la lista de confianza del destinatario.

«A principios de 2017, presenciamos una serie de cambios en la circulación de spam, incluso una fuerte caída en el número de envíos maliciosos masivos de la botnet de spam más grande del mundo. En medio de esto, los agentes de amenazas de spam están obteniendo nuevos puntos de apoyo con trucos y técnicas antidetección, capturando plataformas de comunicación legales y archivos adjuntos protegidos con contraseña. Lo más probable es que esta tendencia continúe, con documentos protegidos por contraseñas que son considerados confiables por la víctima. Además, estos documentos no pueden ser analizados por la solución de seguridad de TI», dijo Darya Gudkova, experta analista de Spam en Kaspersky Lab.

Pin It on Pinterest