Nota Especial – Tras esta revelación, entre agosto y diciembre de 2024, el equipo de Infoblox Threat Intelligence realizó una investigación exhaustiva. Se centraron en las campañas de spam malicioso, conocidas como malspam. Estas campañas lanzan correos no deseados, que incluyen enlaces o archivos adjuntos peligrosos. El objetivo es infectar dispositivos o robar datos personales.
Las investigaciones descubrieron un patrón alarmante: un aumento en el uso de usurpaciones de dominio en múltiples campañas de spam malicioso.
Hallazgos Clave en el Estudio
-
Usurpación de Dominio: Los delincuentes cibernéticos alteran la dirección del remitente para parecer más creíbles. Usan dominios antiguos para eludir los filtros de seguridad. Esta técnica sigue siendo común, a pesar de las herramientas de protección disponibles.
-
Phishing mediante Códigos QR: Estas campañas se enfocan en la población de China, utilizando códigos QR en correos. Apuntan a redirigir a las víctimas a sitios fraudulentos. Además, emplean algoritmos para generar dominios temporales.
-
Phishing en Japón: Fingen ser marcas reconocidas, como Amazon o SMBC. Los atacantes utilizan sistemas para redirigir a usuarios específicos a páginas falsas, evadiendo la detección por parte de empresas de ciberseguridad.
-
Extorsión en Línea: Estas campañas afirman que el dispositivo de la víctima ha sido hackeado. Exigen pagos en Bitcoin para evitar la divulgación de información sensible. Usurpan incluso la dirección de correo del propio destinatario para agregar credibilidad a la amenaza.
El Misterio de Shanghai Yakai
Un aspecto intrigante sigue sin aclararse: correos enviados por “Shanghai Yakai”, una empresa de carga china. Aunque los mensajes son regulares, contienen archivos Excel aparentemente inofensivos. La verdadera intención detrás de esta estrategia permanece enigmática, mostrando la complejidad de las amenazas cibernéticas actuales.
Estrategias de Protección para Usuarios
Las campañas de spam malicioso suponen un riesgo constante para todos. Aprovechan debilidades psicológicas y técnicas, adaptándose a las nuevas defensas. El estudio de Infoblox proporciona recomendaciones prácticas para mejorar la seguridad de los sistemas y educar a los usuarios sobre estos riesgos.
Colaboración en Ciberseguridad
Infoblox subraya la relevancia de la cooperación en el ámbito de la ciberseguridad. Al compartir información y trabajar con diversos socios, los investigadores lograron comprender mejor las tácticas de los delincuentes. Esto permite identificar métodos eficaces para mejorar los mecanismos de detección y protección.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.