News

Imputan a tres personas que se infiltraron en compañías publicitarias legítimas para distribuir spam

Las autoridades estadounidenses han acusado a tres personas de haber llevado a cabo un robo masivo de direcciones de correo electrónico que afectó a compañías de marketing y publicidad de los Estados Unidos. Los datos robados estaban destinados al envío de spam, por lo que los usuarios afectados, además de haber sufrido una violación a su privacidad, corren el riesgo de recibir correos masivos con contenido fraudulento o malicioso.

Se cree que los acusados utilizaron ingeniería social para penetrar en los sistemas de las compañías de marketing afectadas: convencieron a sus empleados para que abrieran mensajes electrónicos fraudulentos infectados con un programa malicioso que se alojó en los sistemas de sus víctimas y entregó a los delincuentes acceso a su contenido.

Una vez dentro, el programa irrumpió en las bases de datos y recopiló los nombres de los clientes de sus víctimas y sus correos electrónicos, que habían compartido con las empresas afectadas para que le enviaran boletines y mensajes electrónicos de su interés. Los atacantes utilizaron esta información para enviar sus propios mensajes electrónicos no solicitados, en algunos casos desde los propios sistemas de las compañías afectadas.

Uno de los acusados, el vietnamita de 25 años Giang Hoang Vu, se ha declarado culpable de un cargo único de conspiración para cometer fraude informático y está esperando su sentencia. Un segundo acusado, que también es de Vietnam pero se encuentra fugitivo, Viet Quoc Nguyen, de 28 años, tiene en su contra 29 delitos con cargos que incluyen fraude informático y fraude de telecomunicaciones.

El tercer acusado, el canadiense David-Manuel Santos Da Silva, de 33 años, ha sido acusado de participar en una conspiración de lavado de dinero para esconder las ganancias ilícitas de sus cómplices y ofrecerles una plataforma en un sitio de marketing que él mismo administraba, Marketbay.com. De esta manera, les ayudó a generar ganancias ilícitas vendiendo productos a los usuarios que acosaban con mensajes spam. Las autoridades lo arrestaron en Florida el mes pasado.

La procuradora general asignada al caso, Leslie Caldwell, se refirió a la intrusión como “el robo de nombres y direcciones de correo más grande de la historia de Internet”.

Fuentes:
Hackers steal 1 billion email addresses in spam scheme The New Zealand Herald
Montrealer charged in spam scheme involving one billion email addresses Montreal CTV News
Feds: Hackers Stole 1 Billion Email Addresses in Spam Scheme ABC News

Imputan a tres personas que se infiltraron en compañías publicitarias legítimas para distribuir spam

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada