News

Informe muestra las ganancias de las empresas farmacéuticas en línea

Dmitry Samosseiko, de la empresa de seguridad Sophos, ha publicado un informe que revela el importante papel que juegan los “partnerkas” (afiliados a los distribuidores de spam y malware rusos) en la propagación y proliferación del spam.

Las empresas farmacéuticas en línea se encuentran entre los principales partnerkas de los spammers, y son las responsables de muchos de los correos basura que reciben los usuarios cada día.

Una de las empresas principales de este tipo es GlavMed, y una de las marcas principales de esta empresa es la conocida Canadian Pharmacy, que se ha dado a conocer principalmente por los mensajes spam.

Pero GlavMed, a pesar de afirmar que no está involucrada en el negocio del spam, tiene una entidad hermana llamada SpamIt. Esta es una red de spammers y sus afiliados a la que es muy difícil ingresar.

“Se cree que los miembros de SpamIt son el grupo que está detrás de las redes Storm, Waledec y posiblemente Conficker, responsable de la distribución de correos electrónicos y alojamiento de los sitios de spam”, dijo Samosseiko.

“Este partnerka está abierto al público pero se necesita una invitación de otro miembro de la red para participar”, explicó el experto. Pero Samosseiko logró ingresar al sistema de GlavMed gracias al descuido de sus administradores, que no protegieron el sitio.

Allí encontró todo tipo de evidencia comprometedora. Los registros de ventas que guardaba el sistema revelaron que GlavMed recibía alrededor de 20 pedidos de productos al día por cada oleada de mensajes spam en la que participaba.

En promedio cada pedido era de $200, y GlavMed recibía una comisión del 40% por cada venta. Esto significa que cada oleada de spam generaba alrededor de $4.000 dólares diarios vendiendo productos de GlavMed, y que la empresa se quedaba con $1.600. Por supuesto, esta cifra aumenta si se lanza más de una oleada de spam por día.

Informe muestra las ganancias de las empresas farmacéuticas en línea

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada