Noticias

Spammers crean URLs cortas con dominios .gov y .mil

Los spammers han hallado la forma de burlar los sistemas para acortar enlaces y están creando URLs cortas que parecen de dominios gubernamentales o militares, pero que en realidad dirigen a sitios web maliciosos.

Los cibercriminales suelen utilizar servicios para acortar y distribuir URLs maliciosas. Esto les ayuda a engañar a sus víctimas que, como no pueden ver a simple vista la dirección completa del sitio al que están ingresando, pueden pasar por alto detalles que lo delatan.

En este caso, los atacantes aprovecharon el servicio para acortar URLs 1.usa.gov, lo que les permitió crear y distribuir sitios web cortos con dominios gubernamentales (.gov) y militares (.mil). Esto aumenta la confianza de los usuarios en el enlace y en el contenido de los sitios a los que dirige.

Los sitios maliciosos vinculados con estos enlaces contienen estafas virtuales poco sofisticadas, fáciles de detectar y con temas trillados, como ofertas para trabajar desde casa. “Gana dinero y cambia tu vida ¡YA MISMO!” dice el sitio web. “Dentro de sólo cinco minutos podrías estar ganando 87 $ por hora desde la comodidad de tu hogar”.

“Si esta técnica se hubiese utilizado con un mensaje más elaborado para aprovechar su lado oficial, como las estafas sobre los Servicios de Recaudación de Impuestos que aparecen casi cada año, se podría convertir en una estafa muy convincente”, opinó Jeff Jarmoc, analista de Dell Secureworks.

“También existe el riesgo de que se lancen ataques dirigidos contra empleados del gobierno o compañías que trabajan con oficiales del gobierno”, explicó Jarmoc. Por suerte, hasta ahora no se ha encontrado ninguno de estos sitios que esté distribuyendo malware ni se ha detectado ninguna de las amenazas sofisticadas que describe Jarmoc.

Fuentes:

New Spam Scam Uses .Gov Links Government Technology
Spam epidemic spreading via fake government websites Infosecurity Magazine

.Gov, .Mil URL-Shortener Spam Attack Curtailed Dark Reading

Spammers crean URLs cortas con dominios .gov y .mil

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada