"Dominios descuidados usados para evadir SPF y DMARC"

Iniciado por Dragora, Enero 08, 2025, 06:02:42 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.



Los investigadores de ciberseguridad han identificado un aumento en el uso de la falsificación de direcciones de correo electrónico como estrategia clave en campañas de malspam. Este método permite a los actores maliciosos hacer que sus mensajes parezcan legítimos y superar los filtros de seguridad diseñados para detectar correos electrónicos sospechosos.

Técnicas de falsificación y evasión

A pesar de la existencia de medidas como DKIM (Correo Identificado con Claves de Dominio), DMARC (Autenticación, Informes y Conformidad de Mensajes Basados en Dominio) y SPF (Marco de Políticas del Remitente), los ciberdelincuentes han comenzado a aprovechar dominios antiguos y descuidados. Estos dominios, que a menudo carecen de registros DNS esenciales, eluden controles basados en la antigüedad del dominio, lo que facilita la entrega de correos electrónicos maliciosos.

Un análisis reciente reveló que grupos como Muddling Meerkat están reutilizando dominios de nivel superior (TLD) antiguos y en desuso para enviar correos electrónicos con señuelos que incluyen códigos QR dirigidos a sitios de phishing. Los correos suelen contener mensajes en mandarín con temas relacionados con impuestos, bloqueando los archivos adjuntos con contraseñas para engañar a los destinatarios.

Campañas de phishing dirigidas y técnicas avanzadas

Además de falsificar dominios, los ciberdelincuentes están utilizando métodos sofisticados para redirigir a las víctimas hacia sitios de phishing. Por ejemplo:

  • Simulación de marcas conocidas: Campañas que imitan a empresas como Amazon, Mastercard y SMBC para robar credenciales mediante sistemas de distribución de tráfico (TDS).
  • Extorsión por Bitcoin: Correos electrónicos que amenazan con divulgar videos supuestamente grabados mediante troyanos, exigiendo pagos en criptomonedas.
  • Ataques a sectores específicos: Campañas como "Butcher Shop" dirigidas a industrias legales, gubernamentales y de construcción, utilizan plataformas confiables como Canva y Dropbox para engañar a los usuarios.

Nuevas amenazas en dominios de nivel superior

Un informe de Interisle Consulting Group destaca que dominios genéricos como .top, .xyz, .shop, .vip y .club representan un alto porcentaje de actividades maliciosas debido a sus bajos costos de registro y escasos requisitos. Estos dominios son atractivos para los actores maliciosos, quienes los utilizan para configurar páginas fraudulentas y lanzar ataques masivos.

Herramientas maliciosas: PhishWP y páginas de pago falsas

Los ciberdelincuentes también están utilizando complementos maliciosos como PhishWP para crear páginas de pago falsas que imitan procesadores legítimos como Stripe. Estos complementos permiten recopilar datos financieros y enviarlos a través de Telegram en tiempo real.

En fin, la falsificación de correos electrónicos sigue siendo una amenaza persistente en el panorama de la ciberseguridad. Es fundamental que las empresas y los usuarios implementen prácticas robustas, como la configuración adecuada de protocolos DKIM, DMARC y SPF, para protegerse contra estas tácticas avanzadas. La colaboración entre expertos en ciberseguridad y plataformas tecnológicas será clave para combatir estas campañas maliciosas y proteger los datos personales y financieros de los usuarios.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta