230 millones de emails al dia de spam esta enviando el Botnet Necurs haciendo referencia al Día de San Valentín con malware
El botnet Necurs es uno de los bot más grandes y conocidos por distribuir Ransomware, correos electrónicos no deseados y bots bancarios. En el pasado, es responsable de propagar varios ransomware como JAFF Ransomware, troyano bancario. En la campaña actual, envía mensajes de correo no deseado de San Valentín.
Con su campaña actual, Necurs envía más de 230 millones de mensajes spam y comenzó a mediados de enero de 2018 y finalizó el 3 de febrero.
Los investigadores de seguridad de IBM X-Force rastrearon la campaña de spam, que registra más de 30 millones de correos electrónicos por día, la campaña actual ofrece mensajes cortos de correo electrónico de supuestas mujeres rusas que viven en los Estados Unidos. Mientras que el correo electrónico no deseado típico es mala ortografía y gramática, estos las muestras están bastante bien redactadas.
La primera campaña comenzó el 16 de enero y se extendió hasta el 18 de enero, la próxima ola desde el 27 de enero y murió el 3 de febrero.
Los investigadores dijeron que la campaña se dirige a los usuarios de Facebook o Badoo, según los mensajes indicados. El robot usa más de 950,000 IP para enviar mensajes de correo no deseado de San Valentín.
Los correos electrónicos no deseados contienen solo el texto básico, lo que puede no convencer a muchas personas. La IP superior de envío de correo no deseado se aloja a través de un ISP con sede en Pakistán y se reproduce más de 655 veces.
Más del 55% de las IP que participan en el envío de mensajes de spam alojados en India y Vietnam. Los atacantes cambian continuamente la dirección IP para evitar listas negras y bloqueos.
Las redes de bots siempre cambian los métodos que utilizan y siempre buscan nuevas formas variando los tipos de archivos y las políticas de correo electrónico.
Cómo mantenerse seguro del Spam del Día de San Valentín
- Tener una dirección de correo electrónico única.
- No abra ningún archivo adjunto sin la validación adecuada.
- No abra correos electrónicos voluntarios.
- Use filtros de correo no deseado y pasarelas Antispam.
- Nunca responda a ningún correo electrónico no deseado.
