Una campaña masiva de fraude publicitario, denominada " SubdoMailing", explota subdominios pirateados de grandes marcas para distribuir hasta 5 millones de correos electrónicos maliciosos al día. Este ciberataque a gran escala pone de manifiesto la vulnerabilidad de los sistemas de seguridad y los crecientes riesgos para los usuarios de internet.
Nombres prestigiosos apropiados indebidamente con fines maliciosos
Marcas reconocidas como MSN, VMware, McAfee, The Economist, la Universidad de Cornell, CBS, NYC.gov, PwC, Pearson, Better Business Bureau, UNICEF, ACLU, Symantec, Java.net, Marvel y eBay han sido víctimas de esta campaña. Los piratas informáticos se aprovechan de la confianza que los usuarios depositan en estos nombres para eludir los filtros de spam y difundir sus mensajes fraudulentos.
Un plan sofisticado para maximizar las ganancias
Los ciberdelincuentes utilizan dos técnicas principales para piratear subdominios:
- Ataques CNAME: Buscan subdominios con registros CNAME que apunten a dominios externos no registrados y, a continuación, los registran ellos mismos.
- Explotación de registros SPF: opción include en los registros SPF para importar remitentes de correo electrónico autorizados de dominios externos que ahora controlan.
Al modificar los registros SPF de los dominios pirateados, los piratas informáticos pueden hacer que sus correos electrónicos parezcan provenir de marcas legítimas, aumentando así la probabilidad de que los destinatarios los abran.
Una red en expansión y en constante evolución
SubdoMailing utiliza una vasta red de 8000 dominios y 13 000 subdominios, 22 000 direcciones IP y mil servidores proxy residenciales para distribuir sus correos electrónicos fraudulentos. La operación está dirigida por un actor malicioso, apodado " ResurrecAds", que busca constantemente nuevos dominios para hackear y actualiza su infraestructura para mantener su efectividad.
Un impacto considerable y mayores riesgos para los usuarios de Internet
La magnitud de la campaña SubdoMailing es alarmante. Los correos electrónicos fraudulentos pueden contener enlaces a sitios web de phishing, malware o estafas. Los usuarios que hagan clic en estos enlaces corren el riesgo de perder sus datos personales, infectarse con virus o ser víctimas de robo financiero.
¿Cómo protegerse?
- Mantente alerta : desconfía de los correos electrónicos de direcciones desconocidas, incluso si parecen provenir de una marca de confianza.
- Nunca haga clic en enlaces incluidos en correos electrónicos sospechosos.
- Comprueba el remitente : Asegúrate de que la dirección de correo electrónico del remitente coincida con la marca que dice representar.
- Coloca el cursor sobre los enlaces antes de hacer clic en ellos para ver la URL real.
- Utilice un programa antivirus y antispam de alto rendimiento .
- Manténgase informado sobre las últimas amenazas de ciberseguridad.
Un llamado urgente a la acción
La campaña SubdoMailing subraya la necesidad de una mayor colaboración entre empresas, autoridades y usuarios de internet para combatir el cibercrimen. Los propietarios de dominios deben tomar medidas para proteger sus subdominios de los ataques informáticos, y los usuarios deben ser informados sobre los riesgos y cómo protegerse.
En conclusión, el ciberataque a SubdoMailing constituye una seria advertencia. Es fundamental que todas las partes interesadas se unan para contrarrestar la creciente amenaza del cibercrimen y proteger a los usuarios de internet.
