Un correo electrónico con TorrentLocker como adjunto esquiva los filtros de spam
Mandar un correo electrónico spam para estafar o distribuir un malware está a la orden del día. Sin embargo, no es muy común encontrar un correo que además de distribuir una variante del troyano TorrentLocker sea capaz de reportar análisis a sus emisores. Esto es lo que sucede con una variante detectada inicialmente en Oceanía y Asia, analizando el comportamiento de la bandeja de entrada de los usuarios.
Esto no implica que sea capaz de espiar a los usuarios y realizar informes, los datos se obtienen del comportamiento de los servicios de correo y sobre todo de sus filtros, permitiendo a los ciberdelincuentes buscar de una forma mucho más analítica vías alternativas para garantizar que el correo electrónico llegue de forma correcta a su destinatario. Teniendo en cuenta que lleva un adjunto sensible a provocar sospecha en los filtros y su envío a la carpeta de spam, los ciberdelincuentes se ayudan del sistema de verificación DMARC, implementado en la mayoría de los dominios DNS y convirtiéndose en una llave para que estos correos esquiven los filtros.
En lo referido al malware adjuntado, desde agosto del pasado año se distribuye haciendo uso de páginas web hackeadas o correos electrónicos, cifrando los archivos de los equipos de los usuarios y solicitando un pago para proceder al desbloqueo de los mismos.
Gracias a dichos datos recopilados por el propio correo enviado, los ciberdelincuentes son capaces de elaborar estrategias y crear amenazas mucho más personalizadas, sobretodo en función de los servicios de los que haga uso el usuario. En lo referido a usuarios afectados hay que tener especial atención a que aquellos residentes en Asia y Oceanía son los más afectados con diferencia. También ha llegado a Europa, aunque hay que decir que el porcentaje de infecciones se reduce hasta el 20%, mientras que el resto copa el 80%.
En el mes de enero el envío de este tipo de correos descendió de forma abrupta mientras que a lo largo del mes pasado comenzó a recuperarse hasta alcanzar cifra que podemos encontrar en muchos momentos del pasado año.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.