Aumenta el spam con enlaces maliciosos



Los investigadores de Symantec afirman que han notado un repunte de los atacantes en depender de los enlaces maliciosos en lugar de los archivos adjuntos con el fin de infectar a los usuarios.


De acuerdo con Symantec, desde finales de noviembre se ha producido un aumento en el número de correos electrónicos maliciosos que utilizan esta táctica. En octubre sólo el siete por ciento de los correos electrónicos maliciosos de spam contenían enlaces. En noviembre ese número aumentó a 41 por ciento.

"Mientras que muchos de los correos electrónicos maliciosos vienen con un archivo adjunto, las organizaciones o empresas pueden bloquear y filtrar este tipo de mensajes", señalaron los investigadores de Symantec en su blog. "Symantec cree que la botnet Cutwail (Trojan.Pandex) está detrás de algunos de los mensajes recientes de spam, junto con otras redes de bots, y que los atacantes han recurrido al uso de enlaces en un intento por evitar los productos de seguridad para el correo electrónico que escanean los archivos adjuntos maliciosos. "


Durante las últimas semanas, los spammers han aumentado el volumen de mensajes basados en ingeniería con temas sociales, tales como correos electrónicos sobre notificaciones de fax y correo de voz. Estos correos electrónicos pueden contener información que suele incluirse en los mensajes de fax y en el de correo de voz legítimos, tales como un número de identificación de llamadas o una confirmación, pero la información en sí misma es falsa.

"El hilo común en cada correo electrónico es que contienen enlaces", según Symantec. "Estos vínculos utilizan dominios secuestrados y dan una ruta URL que lleva a una página de destino PHP. Si el usuario hace clic en los enlaces, son conducidos a un archivo malicioso. En particular, hemos visto que Downloader.Ponik y Downloader.Upatre están siendo utilizados en estos correos electrónicos. Estos troyanos se utilizan para descargar malware adicional en las computadoras comprometidas, incluyendo el robo de información como el que realiza el Troyano.Zbot (también conocido como Zeus) "


.Los investigadores han visto la misma linea de asunto repetidas, incluyendo: Mensaje de MyFax de “unknown (desconocido)”- 3 páginas; Mensaje de Fax y Mensaje de Fax con n número[NÚMERO ALEATORIO].

"A principios de noviembre asistimos a una campaña similar en torno a facturas falsas sobre telecomunicaciones escritas en alemán," según los investigadores. "Estos correos informaban que el receptor recientemente había acumulado una factura de teléfono móvil cuantiosa. El objetivo era conseguir que el receptor hiciera clic en el enlace para saber más acerca de lo que parecía ser un error de facturación".

Los investigadores señalaron que "los archivos adjuntos maliciosos han sido dejado de lado mientras que la utilización nuevamente de los enlaces maliciosos como ataque es un recordatorio de que la seguridad es un juego del gato y el ratón". "Los spammers intentan ganar por puesta de mano mientras que los productos de seguridad para el correo implementan las detecciones contra estos cambios".