News

Spam y You Tube: una duradera relación.

Hace poco nos llamó la atención un envío masivo de correo, dentro del flujo habitual de spam, que a primera vista parecía el usual correo basura de “foros”, que suele aparecer en foros y paneles de avisos, y que se envía como notificaciones dirigidas a los usuarios de dichos foros.

El mensaje spam publicitaba medicamentos. Sin embargo, los enlaces conducían a You Tube en lugar de tiendas online. Los videos colocados en You Tube consistían en una foto de fondo con el nombre del medicamento y un enlace a un sitio de venta de medicamentos.

Notamos que el número de vistas para los diferentes videos era de 1 a 40. Esto demuestra una vez más que la solución al spam aún está muy distante, tanto como los spammers y su publicidad lo quieran.
Me gustaría subrayar que el uso que hacen los spammers de You Tube como un servicio para colocar sus videos no es nada novedoso, ya que la primera vez que vimos un video spam fue en el año 2009, en el que se promovía los servicios de los mismos spammers.
Cuando los spammers envían este tipo de spam, obviamente se están valiendo de la popularidad de este recurso de internet y de una aparente protección de los filtros antispam. Sin embargo, en la práctica, sucede lo opuesto: los spammers no pueden colocar muchos videos en You Tube debido a los numerosos pasos que se deben seguir para crear una cuenta a fin de garantizar que el solicitante sea humano. En consecuencia, la cantidad de diferentes URLs en el correo es muy reducida. Esto facilita que los filtros detecten los enlaces y también explica por qué este tipo de spam no está muy expandido.
La afición de los spammers por You Tube data del año 2007, cuando explotaron una vulnerabilidad del sitio para enviar su spam.
En el año 2010, los spammers ofrecieron a los usuarios la oportunidad de descargar una barra de herramientas de You Tube que facilitaría la búsqueda de videos, pero que en realidad se trataba de un programa troyano.
En el primer semestre de este año, los spammers usaron You Tube como portada para sus propios mensajes, pues parecían auténticas notificaciones de este servicio de colocación de videos.

Los enlaces en los mensajes conducían a un sitio de venta de medicamentos.

Spam y You Tube: una duradera relación.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada