SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/un-correo-electronico-con-torrentlocker-como-adjunto-esquiva-los-filtros-de-spam/
TAGS: Spam, TorrentLocker
Mandar un correo electrónico spam para estafar o distribuir un malware está a la orden del día. Sin embargo, no es muy común encontrar un correo que además de distribuir una variante del troyano TorrentLocker sea capaz de reportar análisis a sus propietarios. Esto es lo que sucede con una variante detectada en sobre todo en Oceanía y Asia, analizando el comportamiento de la bandeja de entrada de los usuarios.
Esto no implica que sea capaz de espiar a los usuarios y realizar informes, los datos se obtienen del comportamiento de los servicios de correo y sobre todo de sus filtros, permitiendo a los ciberdelincuentes buscar de una forma mucho más analítica vías alternativas para garantizar que el correo electrónico llegue de forma correcta a su destinatario. Teniendo en cuenta que lleva un adjunto sensible a provocar sospecha en los filtros y su envío a la carpeta de spam, los ciberdelincuentes se ayudan del sistema de verificación DMARC, implementado en la mayoría de los dominios DNS y convirtiéndose en una llave para que estos correos esquiven los filtros.
En lo referido al malware adjuntado, desde agosto del pasado año se distribuye haciendo uso de páginas web hackeadas o correos electrónicos, cifrando los archivos de los equipos de los usuarios y solicitando un pago para proceder al desbloqueo de los mismos.
Distribuir TorrentLocker no es el principal objetivo
Gracias a estos datos recopilados por el propio correo enviado los ciberdelincuentes son capaces de elaborar estrategias y crear amenazas mucho más personalizadas, sobretodo en función de los servicios de los que haga uso el usuario. En lo referido a usuarios afectados hay que tener especial atención a que aquellos residentes en Asia y Oceanía son los más afectados con diferencia. También ha llegado a Europa, aunque hay que decir que el porcentaje de infecciones se reduce hasta el 20%, mientras que el resto copa el 80%.
En el mes de enero el envío de este tipo de correos descendió de forma abrupta mientras que a lo largo del mes pasado comenzó a recuperarse hasta alcanzar cifra que podemos encontrar en muchos momentos del pasado año.
Fuente:http://www.redeszone.net/
Un correo electrónico con TorrentLocker como adjunto esquiva los filtros de spam
Noticias de seguridad informática
No comments:
Post a Comment