23 de septiembre de 2016

INFORME. Aumento preocupantemente de la actividad del SPAM en los últimos 6 meses

Según un informe generado por la empresa de seguridad Talos, de Cisco, el uso del SPAM ha crecido desde los 200.000 mensajes al día registrados en febrero hasta los 450.000 mensajes diarios justo ahora.
Hacía que no se registraban estos valores desde el año 2010. En los últimos 5 años, especialmente a mediados de 2012, estos correos electrónicos no deseados han estado en sus valores mínimos (incluso por debajo de los 50.000 correos diarios hace justo un año), llegando incluso a no suponer una amenaza para los usuarios, sin embargo, ahora está volviendo a ganar actividad, y todo se debe a una botnet especializada en este correo no deseado, llamada Necurs.
La botnet Necurs es la responsable de este aumento del SPAM
  • Los expertos de seguridad de Cisco culpan de este aumento del SPAM a la botnet Necurs, una botnet, probablemente de origen ruso, que genera miles de correos electrónicos no deseados al día y los envía, desde sus cientos de miles de ordenadores “zombie” infectados, a las diferentes listas de correo en su propiedad.
  • Estos correos eran, principalmente, publicitarios, sin embargo, tras la detención de Lurk, uno de los responsables, su “modus operandi” ha cambiado y, ahora, se envían correos electrónicos con todo tipo de malware oculto en ellos, lo que, junto a la difícil tarea de detectar estos correos electrónicos maliciosos, aumenta considerablemente el nivel de peligrosidad.
  • Es muy complicado detectar los ordenadores que forman parte de esta botnet ya que, además de utilizar un malware muy complejo y complicado de detectar por los antivirus, los piratas informáticos alternan entre los ordenadores que utilizan a diario, pudiendo utilizar un equipo zombie durante tres días y no volverlo a utilizar hasta después de una semana.
  • Como podemos ver, el SPAM ha vuelto a sus valores de 2010, convirtiéndose de nuevo en una amenaza digna de preocupación que, además, cada vez es más compleja y difícil de detectar debido a las complejas técnicas utilizadas por estos piratas.
Fuente: Cisco Talos