Planeta Spam 4. Los antis
Hemos visto, a lo largo de los posts de esta serie, que el modelo de negocio spammer no ha cambiado mucho, desde que Krebs aprendió ruso para codearse con los titiriteros que manejaban los hilos del marketing oscuro, hasta la actualidad.
Aquí un claro ejemplo de 2019 de scareware desplegado al seguir enlaces de correo spam.
El supuesto mensaje de alerta de Windows Defender advierte de un ataque de virus Zepto.
Este malware de la familia de Locky realiza un potente cifrado asimétrico que "secuestra" los archivos de nuestro equipo; hasta que los secuestradores reciban el correspondiente rescate en bitcoins.
Esta muestra es scareware, con unos burdos mecanismos de bloqueo de navegador que se pueden obviar con Ctrl+Alt+Supr. Aún así, un porcentaje de usuarios se asustará y contactará con el teléfono de "asistencia" de Windows, un número personalizado a nuestra IP, en Alicante.
¿Qué haría un anti spammer en esta situación? Por ejemplo, reportarlo en un portal especializado.
Probablemente el mayor foro anti spammer del mundo sea Spamhaus. Eso le ha convertido en diversas ocasiones en objetivo de las ciber mafias.
Entre muchas otras funcionalidades, Spamhaus mantiene una base de datos actualizada de botnets. Uno de los posibles destinos de las víctimas de scareware podría ser convertir su equipo en nodo de una red zombie.
Entre los muchos fines ilícitos de una botnet, podemos encontrar el robo de credenciales bancarias y de correos o redes sociales.
En el número uno podemos ver a Lokibot. Este bot será el protagonista de nuestra próxima entrega; con un interesante análisis forense de conexiones de red con Wireshark.
Spamhaus lucha duramente contra los registradores de dominios de spam, incluyéndolos en sus listas y presionando para que supriman a los spammers.
A veces se producen auténticas batallas legales y físicas entre los presuntos alojadores de spam, como CyberBunker, y el bastión anti de Spamhaus.
Y en esta ocasión uno de los responsables fue detenido ¡oh sorpresa! en España.
Spamhaus tambien alberga una nutrida base de datos conocida como Lista Rokso.
Con fichas de presuntos spammers que recuerdan mucho a los archivos policiales de Interpol o el FBI.
Comentar que el título y la portada de Spam nation de Krebs no resulta en absoluto gratuito. Pues la mayor parte de la actividad spammer se produce precisamente en Estados Unidos.
Comentarios
Publicar un comentario