Operación Masiva de Spam: 8,000+ Dominios de Marcas de Confianza Secuestrados

En un reciente hallazgo que ha sacudido el mundo de la ciberseguridad, se ha descubierto una operación de spam de gran envergadura, que afecta a más de 8,000 dominios y 13,000 subdominios pertenecientes a marcas e instituciones legítimas. Este sofisticado esquema tiene como objetivo la proliferación de spam y la monetización de clics de manera fraudulenta.

 

Investigadores han estado siguiendo de cerca esta actividad maliciosa coordinada que ha estado operativa desde al menos septiembre de 2022, bajo el nombre de SubdoMailing. Los correos electrónicos enviados en esta campaña van desde alertas falsas de entregade paquetes hasta intentos de phishing diseñados para obtener credenciales de cuenta de forma fraudulenta.

 

La empresa de seguridad israelí ha atribuido esta campaña a un actor de amenazas al que han denominado ResurrecAds. Este actor conocido por revivir dominios inactivos o asociados con grandes marcas con el fin de manipular el ecosistema de publicidad digital para obtener ganancias maliciosas.

 

ResurrecAds opera una infraestructura extensa que abarca una amplia variedad de hosts, servidores SMTP, direcciones IP e incluso conexiones residenciales privada de ISP, además de muchos nombres de dominio adicionales de su propiedad.

Esta campaña aprovecha la confianza asociada con los dominios secuestrados para distribuir spam y correos electrónicos de phishing maliciosos a una escala masiva, utilizando astutamente la credibilidad de las marcas afectada y los recursos robados para evadir las medidas de seguridad.

 

Entre las marcas y organizaciones afectadas se encuentran nombres prominentes como ACLU, eBay, Lacoste, Marvel, McAfee, MSN, Pearson, PwC, Swatch, Symantec, The Economist, UNICEFF y VMware, entre otros.

 

Uno de los aspectos mas preocupantes de esta operación es su capacidad para evadir los bloqueos de seguridad estándar. Los correos electrónicos están diseñados de tal manera que el cuerpo del mensaje se presenta como una imagen, evadiendo así los filtros de spam basados en texto. Al hacer clic en la imagen, se inicia una seria de redirecciones a través de diferentes dominios, adaptando el contenido según el dispositivo y la ubicación del usuario para maximizar las ganancias fraudulentas.

 

Además, estos correos electrónicos son capaces de eludir sistemas de autenticación de correo electrónico como SPF, DKIM y DMARC, lo que les permite pasar desapercibidos como mensajes legítimos.

 

Para contrarrestar esta amenaza, Guardio ha desarrollado un verificador de SubdoMailing, una herramienta que permite a los administradores de dominios y propietarios de sitios web, buscar signos de compromiso y tomar medidas preventivas.

 

En resumen, esta operación maliciosa está diseñada para abusar de los activos secuestrados con el fin de distribuir anuncios maliciosos, generando clics fraudulentos para los clientes de esta red de anuncios. Es fundamental que las empresas estén alertas y tomen medidas proactivas para protegerse contra esta creciente amenaza en línea.

 

Related Posts
Clear Filters
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.