Una campaña masiva de fraude publicitario, denominada " SubdoMailing ", explota los subdominios secuestrados de las principales marcas para entregar hasta 5 millones de correos electrónicos maliciosos por día. Este ciberataque a gran escala pone de relieve la vulnerabilidad de los sistemas de seguridad y los crecientes riesgos para los usuarios de Internet.
Nombres prestigiosos utilizados indebidamente con fines maliciosos
Marcas reconocidas como MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel y eBay fueron víctimas de esta campaña. . Los piratas informáticos aprovechan la confianza de los usuarios en estos nombres para evitar los filtros de spam y distribuir sus mensajes fraudulentos.
Una estrategia sofisticada para maximizar las ganancias
Los ciberdelincuentes utilizan dos técnicas principales para secuestrar subdominios:
- Ataques CNAME: buscan subdominios con registros CNAME que apunten a dominios externos no registrados y luego los registran ellos mismos.
- Aprovechamiento de los registros SPF: aprovechan la opción " incluir :" en los registros SPF para importar remitentes de correo electrónico autorizados desde dominios externos que ahora controlan.
Al modificar los registros SPF de los dominios comprometidos, los piratas informáticos pueden hacer que sus correos electrónicos parezcan provenir de marcas legítimas, lo que aumenta la probabilidad de que los destinatarios los abran.
Una red en expansión y en constante evolución
SubdoMailing utiliza una vasta red de 8.000 dominios y 13.000 subdominios, 22.000 direcciones IP y mil servidores proxy residenciales para distribuir sus correos electrónicos fraudulentos. La operación está dirigida por un actor malicioso, apodado " ResurrecAds ", que busca constantemente nuevos dominios para piratear y actualiza su infraestructura para mantener su eficacia.
Un impacto considerable y mayores riesgos para los usuarios de Internet
La escala de la campaña SubdoMailing es alarmante. Los correos electrónicos fraudulentos pueden contener enlaces a sitios web de phishing , malware o estafas . Los usuarios que hacen clic en estos enlaces corren el riesgo de perder sus datos personales, ser infectados por virus o robo financiero.
¿Cómo protegerse?
- Esté atento : tenga cuidado con los correos electrónicos de direcciones desconocidas, incluso si parecen provenir de una marca confiable.
- Nunca hagas clic en enlaces de correos electrónicos sospechosos.
- Verifique el remitente : asegúrese de que la dirección de correo electrónico del remitente coincida con la marca que dice representar.
- Pase el cursor sobre los enlaces antes de hacer clic en ellos para ver la URL real.
- Utilice software antivirus y antispam eficaz .
- Manténgase informado sobre las últimas amenazas a la ciberseguridad.
Un llamado urgente a la acción
La campaña SubdoMailing destaca la necesidad de una mayor colaboración entre empresas, autoridades y usuarios de Internet para combatir el ciberdelito. Los propietarios de dominios deben tomar medidas para proteger sus subdominios contra la piratería y los usuarios deben ser conscientes de los riesgos y las formas de protegerse.
En conclusión , el ciberataque SubdoMailing es una seria advertencia. Es esencial que todas las partes interesadas se unan para contrarrestar la creciente amenaza del delito cibernético y proteger a los usuarios de Internet.
