Una campaña masiva de fraude publicitario, denominada " SubdoMailing ", explota subdominios pirateados de importantes marcas para distribuir hasta 5 millones de correos electrónicos maliciosos al día. Este ciberataque a gran escala pone de manifiesto la vulnerabilidad de los sistemas de seguridad y los crecientes riesgos para los usuarios de internet.
Nombres prestigiosos apropiados indebidamente con fines maliciosos
Marcas de renombre como MSN , VMware, McAfee, The Economist , la Universidad de Cornell, CBS, NYC.gov, PwC, Pearson, Better Business Bureau, UNICEF, ACLU, Symantec, Java.net, Marvel e eBay han sido víctimas de esta campaña. Los hackers se aprovechan de la confianza que los usuarios depositan en estos nombres para evadir los filtros de spam y difundir sus mensajes fraudulentos.
Un plan sofisticado para maximizar las ganancias
Los ciberdelincuentes utilizan dos técnicas principales para piratear subdominios:
- Ataques CNAME: buscan subdominios con registros CNAME que apunten a dominios externos no registrados y luego los registran ellos mismos.
- Explotación de registros SPF: opción include en los registros SPF para importar remitentes de correo electrónico autorizados desde dominios externos que ahora controlan.
Al modificar los registros SPF de los dominios pirateados, los piratas informáticos pueden hacer que sus correos electrónicos parezcan provenir de marcas legítimas, aumentando así la probabilidad de que los destinatarios los abran.
Una red en expansión y en constante evolución
SubdoMailing utiliza una vasta red de 8000 dominios y 13 000 subdominios, 22 000 direcciones IP y mil proxies residenciales para distribuir sus correos electrónicos fraudulentos. La operación está dirigida por un actor malicioso, apodado " ResurrecAds ", que busca constantemente nuevos dominios para hackear y actualiza su infraestructura para mantener su eficacia.
Un impacto considerable y mayores riesgos para los usuarios de Internet
La magnitud de la campaña de SubdoMailing es alarmante. Los correos electrónicos fraudulentos pueden contener enlaces a sitios web de phishing , malware o estafas . Los usuarios que hacen clic en estos enlaces corren el riesgo de perder sus datos personales, infectarse con virus o ser víctimas de robo financiero.
¿Cómo protegerse?
- Esté alerta : desconfíe de los correos electrónicos de direcciones desconocidas, incluso si parecen provenir de una marca confiable.
- Nunca haga clic en enlaces incluidos en correos electrónicos sospechosos.
- Verifique el remitente : asegúrese de que la dirección de correo electrónico del remitente coincida con la marca que dice representar.
- Pase el cursor sobre los enlaces antes de hacer clic en ellos para mostrar la URL real.
- Utilice un programa antivirus y antispam de alto rendimiento .
- Manténgase informado sobre las últimas amenazas a la ciberseguridad.
Un llamado urgente a la acción
La campaña SubdoMailing destaca la necesidad de una mayor colaboración entre empresas, autoridades y usuarios de internet para combatir la ciberdelincuencia. Los propietarios de dominios deben tomar medidas para proteger sus subdominios del hackeo, y los usuarios deben estar informados sobre los riesgos y cómo protegerse.
En conclusión , el ciberataque de SubdoMailing es una seria advertencia. Es fundamental que todas las partes interesadas se unan para contrarrestar la creciente amenaza del cibercrimen y proteger a los usuarios de internet.
![Teclado y ratón para juegos en un escritorio](https://tt-hardware.com/wp-content/uploads/2021/04/equipement-geek-218x150.jpg "PC Gaming 2026: El fin de una era y el advenimiento de las arquitecturas "Next-Gen".")