La radiografía de una campaña de spam altamente personalizada

La radiografía de una campaña de spam altamente personalizada

mayo 2, 2022 0 Por admin


TechCrunch Recientemente publicó un artículo de gran interés compartiendo una investigación en profundidad que, con el apoyo del investigador de seguridad. Bob Diachenko, reveló una campaña de spam que llegó a millones de personas en un corto período de tiempo. Como el tema involucra la seguridad de la información y proporciona reflexiones, hemos decidido compartir algunos puntos clave aquí también.

El primer punto al que debemos prestar atención en esta campaña es el hecho de que los correos electrónicos no deseados fueron altamente personalizados. El correo no deseado se entregó al destinatario como alguien que conocía o con quien tenía contacto. Te explicamos cómo sucedió: después de poner sus manos en el nombre de usuario y la contraseña de una víctima, el ciberdelincuente accedió a la sección de correo electrónico enviado y envió correos electrónicos personalizados con enlaces a sitios web falsos.

Debido a que parecía un correo electrónico personal de alguien cercano al destinatario, muchos terminaron haciendo clic en los enlaces. Según el artículo, se enviaron alrededor de 5 millones de correos electrónicos y más de 160 000 personas hicieron clic en los enlaces maliciosos en un período de aproximadamente 10 días.

Una víctima informó que el mensaje de spam estaba vinculado a un tema que se había discutido recientemente con la persona a la que le piratearon la cuenta de correo electrónico, lo que demuestra un ataque astuto y personalizado. El artículo solo fue posible porque el investigador Diachenko encontró el servidor responsable de toda la operación de spam.

“Los ataques personalizados son una de las principales amenazas en la actualidad por la dificultad de ser detectados. Para las empresas que manejan información confidencial y necesitan responder a un conjunto de reglas y cumplimiento, pueden ser una amenaza devastadora. La mejor manera de combatirlos hoy es con inteligencia artificial y aprendizaje automático”, señala el director general de Gatefy, Felipe Guimarães.

Otro punto a tener en cuenta en el caso de este ataque de spam es que los enlaces maliciosos dirigían a los destinatarios a sitios web locales en función de sus direcciones IP. Sitios web falsos, por supuesto, que promovían productos y servicios falsos.

Además, cada enlace tenía un rastreador que proporcionaba datos importantes al spammer, como la cantidad de clics y la tasa de rebote. Así, el delincuente podía mejorar las estafas para que los emails tuvieran más éxito.

Si desea saber si su correo electrónico ya ha sido pirateado, utilice ¿Me han engañado?.