Hoy en día sería muy complicado poder trabajar, incluso vivir, sin un correo electrónico. Gracias a él podemos enviar y recibir mensajes de forma instantánea, mensajes que antes se enviaban por carta y podían tardar días en llegar. Sin embargo, no todo lo que nos ofrece el correo electrónico es ventajoso, sino que algunos usuarios malintencionados hacen un mal uso de esta tecnología y se aprovechan de este correo para enviar publicidad o malware a los usuarios, lo que se conoce como SPAM.

Hacía que no se registraban estos valores desde el año 2010. En los últimos 5 años, especialmente a mediados de 2012, estos correos electrónicos no deseados han estado en sus valores mínimos (incluso por debajo de los 50.000 correos diarios hace justo un año), llegando incluso a no suponer una amenaza para los usuarios, sin embargo, ahora está volviendo a ganar actividad, y todo se debe a una botnet especializada en este correo no deseado, llamada Necurs.

La botnet Necurs es la responsable de este aumento del SPAM

  • Los expertos de seguridad de Cisco culpan de este aumento del SPAM a la botnet Necurs, una botnet, probablemente de origen ruso, que genera miles de correos electrónicos no deseados al día y los envía, desde sus cientos de miles de ordenadores “zombie” infectados, a las diferentes listas de correo en su propiedad.
  • Estos correos eran, principalmente, publicitarios, sin embargo, tras la detención de Lurk, uno de los responsables, su “modus operandi” ha cambiado y, ahora, se envían correos electrónicos con todo tipo de malware oculto en ellos, lo que, junto a la difícil tarea de detectar estos correos electrónicos maliciosos, aumenta considerablemente el nivel de peligrosidad.
  • Es muy complicado detectar los ordenadores que forman parte de esta botnet ya que, además de utilizar un malware muy complejo y complicado de detectar por los antivirus, los piratas informáticos alternan entre los ordenadores que utilizan a diario, pudiendo utilizar un equipo zombie durante tres días y no volverlo a utilizar hasta después de una semana.
  • Como podemos ver, el SPAM ha vuelto a sus valores de 2010, convirtiéndose de nuevo en una amenaza digna de preocupación que, además, cada vez es más compleja y difícil de detectar debido a las complejas técnicas utilizadas por estos piratas.

Fuente: Cisco Talos

Anuncios