Enviado por fredyavila2 el Jue, 07/02/2019 - 11:59
spam

Los ciber delincuentes continuan usando los dominios GoDaddy secuestrados para lanzar campañas de spam a gran escala; a pesar de que GoDaddy tomó medidas el mes pasado para mitigar la falla de autenticación explotada por los atacantes, según Brian Krebs, de Krebsonsecurity.

Krebs informó inicialmente sobre la debilidad de la autenticación el 22 de enero, cuando describió dos campañas de spam masivas durante 2018 que tuvieron mucho éxito en acceder a las bandejas de entrada de las personas. Su éxito se debió al hecho de que los correos electrónicos se enviaron a través de dominios confiables pero inactivos, muchos de los cuales estaban registrados y eran propiedad de compañías Fortune 500.

El investigador antispam Ron Guilmette descubrió que casi todos estos dominios habían usado el servicio DNS de GoDaddy en algún momento. Los spammers se habían dado cuenta de que podían agregar dominios a sus cuentas de GoDaddy sin probar que eran los dueños de los dominios. GoDaddy abordó el problema rápidamente y dijo que la falla se había corregido, aunque no proporcionó detalles por razones de seguridad.

A principios de febrero, sin embargo, se observó otra campaña de spam a gran escala utilizando dominios GoDaddy secuestrados para distribuir correos electrónicos de phishing cargados con el ransomware GandCrab. Un portavoz de GoDaddy le dijo a Krebs que esta campaña estaba usando dominios previamente secuestrados que la compañía había perdido. Añadió que GoDaddy cree que ha solucionado la falla original de secuestro de dominios, pero están investigando para ver si hay otras formas en que los atacantes puedan lograr el mismo resultado.

Sin embargo, mientras GoDaddy trabaja para detener esta actividad, es muy probable que la misma falla de autenticación afecte a la mayoría de los otros proveedores de DNS importantes. Las organizaciones deben ser conscientes de que algunos correos electrónicos maliciosos llegarán a través de sus filtros de spam. La capacitación y tomar conciencia en seguridad puede ayudar a sus empleados a reconocer los correos electrónicos de suplantación de identidad que terminan en sus bandejas de entrada.

Registrate en el foro, síguenos en FacebookTwitterunete a nuestro chat en Discord y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA.

@fredyavila