Un correo electrónico con TorrentLocker como adjunto esquiva los filtros de spam

Publicado el 4 marzo 2015 ¬ 10:03 amh.mscComentarios desactivados en Un correo electrónico con TorrentLocker como adjunto esquiva los filtros de spam

Mandar un correo electrónico spam para estafar o distribuir un malware está a la orden del día. Sin embargo, no es muy común encontrar un correo que además de distribuir una variante del troyano TorrentLocker sea capaz de reportar análisis a sus emisores. Esto es lo que sucede con una variante detectada inicialmente en Oceanía y Asia, analizando el comportamiento de la bandeja de entrada de los usuarios.

Esto no implica que sea capaz de espiar a los usuarios y realizar informes, los datos se obtienen del comportamiento de los servicios de correo y sobre todo de sus filtros, permitiendo a los ciberdelincuentes buscar de una forma mucho más analítica vías alternativas para garantizar que el correo electrónico llegue de forma correcta a su destinatario. Teniendo en cuenta que lleva un adjunto sensible a provocar sospecha en los filtros y su envío a la carpeta de spam, los ciberdelincuentes se ayudan del sistema de verificación DMARC, implementado en la mayoría de los dominios DNS y convirtiéndose en una llave para que estos correos esquiven los filtros.

En lo referido al malware adjuntado, desde agosto del pasado año se distribuye haciendo uso de páginas web hackeadas o correos electrónicos, cifrando los archivos de los equipos de los usuarios y solicitando un pago para proceder al desbloqueo de los mismos.

Gracias a dichos datos recopilados por el propio correo enviado, los ciberdelincuentes son capaces de elaborar estrategias y crear amenazas mucho más personalizadas, sobretodo en función de los servicios de los que haga uso el usuario. En lo referido a usuarios afectados hay que tener especial atención a que aquellos residentes en Asia y Oceanía son los más afectados con diferencia. También ha llegado a Europa, aunque hay que decir que el porcentaje de infecciones se reduce hasta el 20%, mientras que el resto copa el 80%.

En el mes de enero el envío de este tipo de correos descendió de forma abrupta mientras que a lo largo del mes pasado comenzó a recuperarse hasta alcanzar cifra que podemos encontrar en muchos momentos del pasado año.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies