Spam y phishing

Conoce a Lisa por 1 euro

Anoche recibí un SMS inesperado en alemán. Era un mensaje de "Lisa", una chica que decía que me conocía y me ofrecía una URL para ver una foto suya.

La URL corta dirigía al dominio "m.bensbumbsblog.com", famoso por usarse en spam para sitios de citas, y redirigía a uno de estos sitios. Como no me había registrado a estos sitios ni pedido que me envíen este SMS, no hay duda de que pertenece a la categoría de mensajes masivos no solicitados.

La meta final es dirigirte a " daily-date.de”. El sitio pide que te registres (nombre de usuario, contraseña, dirección de correo y muchas preguntas personales). Por último, ofrece acceso Premium al sistema, que permite al usuario buscar, conocer, ver fotos y ponerse en contacto con otros usuarios, pero no de forma gratuita. El sitio ofrece una prueba de 14 días por 1 euro.

El dominio "bensbumsblog.com" está protegido por un servicio de anonimato que evita que se identifique a su dueño. Pero su dirección IP pertenece a un servicio en la nube (según una búsqueda en RIPE) que está siendo alquilada por una compañía de marketing (búsqueda inversa de IP).

El sitio web final, “daily-date.de”, pertenece a una compañía alemana ubicada en Berlín.

Las estadísticas de bit.ly muestran que esta operación comenzó el 3 de marzo de 2015 y recibió más de 10.000 visitas en 18 horas, la mayor parte proveniente de Alemania. La mayoría de las visitas se dieron durante las primeras 3 horas de la operación (que comenzó a las 18:00 CET).

El usuario de bit.ly “benbu”, que estableció el enlace, ha creado 15 Bitlinks/URLs cortas (activas desde el 2 de marzo de 2015).

Cantidad de Bitlinks Objetivo/Operación
6 DailyDates (esta campaña)
1 Easy money/tarjetas de crédito
8 Cupones

El spam es un problema común que no se propaga sólo por correo electrónico. Pero es cierto que el spam de SMS es más común en Asia que en Europa.

Otras operaciones de este usuario no tuvieron mucho éxito. Seis operaciones aparte de ésta recibieron visitas. Casi todas estaban dirigidas a usuarios alemanes.

Creación Objetivo/Operación Número de visitantes
02.03.2015 Cupones 2630
02.03.2015 Cupones 1764
02.03.2015 Cupones 250
02.03.2015 DailyDates 993
03.03.2015 Cupones 1878
03.03.2015 Cupones 1004

Como regla general, evita pulsar en cualquier enlace que recibas porque podría esconder contenido malicioso. Para mejorar la protección de tu móvil (smartphone/tablet), nunca olvides instalar actualizaciones. Es más, deberías instalar un programa de seguridad para protegerte contra el malware para teléfonos móviles.

Conoce a Lisa por 1 euro

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada