Creadores de malware y farmacéutica ilegal están relacionados
La actualización del Informe de tendencias de seguridad en Internet de 2008 analiza el impacto de los sofisticados ataques de las redes bot basados en la ingeniería social.
IronPort Systems ha identificado en una investigación reciente las relaciones que existen entre los creadores de malware y los negocios farmacéuticos ilegales que utilizan las redes bot para enviar spam con el fin de promocionar sus sitios web.
Al convertir el spam en compras farmacéuticas de gran valor, estas empresas de distribución permiten dar un valor monetario a las redes bot de spam, lo que proporciona una enorme motivación para realizar los ataques de redes bot basada en los beneficios que se pueden obtener. En la actualización de su Informe anual de tendencias de seguridad en Internet, IronPort analiza el impacto de estas redes bot y descubre los verdaderos potenciadotes del spam farmacéutico y la continua innovación del malware.
“Nuestra investigación previa reveló una cadena de distribución muy sofisticada detrás de los productos ilegales de farmacia, por compras realizadas en sitios web farmacéuticos de Canadá promocionados a través de spam que usaba redes bot. Pero la relación entre las redes bot centradas en la tecnología y las organizaciones mundiales de distribución estaba oculta hasta ahora", afirma Sébastien Commérot, Director de Marketing para Europa del Sur de IronPort Systems. “Nuestra investigación ha revelado un arma humeante que muestra que Storm y otras redes bot de spam generan pedidos a comisión, que se sirven a través de las cadenas de distribución y proporcionan un beneficio de 150 millones de dólares al año".
La investigación de IronPort reveló que más del 80 por ciento del spam enviado por la red bot Storm anuncia marcas farmacéuticas de Internet. Este spam es enviado por millones de ordenadores personales de los consumidores que han sido infectados con Storm vía una multitud de sofisticados trucos de ingeniería social y vulnerabilidades en páginas web. Una investigación más profunda reveló que las plantillas de spam, las URLs a las que dirige el spam, los diseños web, el procesamiento de tarjetas de crédito, la provisión de productos y la atención al cliente estaban siendo proporcionadas por una organización criminal rusa que opera en conjunción con Storm.
Esta organización criminal recluta socios para enviar spam a través de redes bot y así anunciar sus sitios web farmacéuticos ilegales. Dichos socios reciben un 40 por ciento de comisión por los pedidos de compra. La organización hace el envío del producto, procesa las tarjetas de crédito y ofrece servicios de atención al cliente. Sin embargo, el test farmacológico patrocinado por IronPort reveló que dos tercios de los pedidos contenían el ingrediente activo pero no en la dosis correcta, mientras que los otros eran placebos. Como resultado, los consumidores tienen un riesgo significativo de ingerir una sustancia no controlada procedente de distribuidores extranjeros.
Para impedir la propagación de redes bot como Storm y sus sucesores, el informe de IronPort recomienda que todas las empresas empleen filtrado de spam, evalúen su reputación web, supervisen la actividad de los puertos y las comunicaciones y mantengan todos los productos antivirus y antimalware actualizados.
Fuente: http://www.diarioti.com/gate/n.php?id=18085
IronPort Systems ha identificado en una investigación reciente las relaciones que existen entre los creadores de malware y los negocios farmacéuticos ilegales que utilizan las redes bot para enviar spam con el fin de promocionar sus sitios web.
Al convertir el spam en compras farmacéuticas de gran valor, estas empresas de distribución permiten dar un valor monetario a las redes bot de spam, lo que proporciona una enorme motivación para realizar los ataques de redes bot basada en los beneficios que se pueden obtener. En la actualización de su Informe anual de tendencias de seguridad en Internet, IronPort analiza el impacto de estas redes bot y descubre los verdaderos potenciadotes del spam farmacéutico y la continua innovación del malware.
“Nuestra investigación previa reveló una cadena de distribución muy sofisticada detrás de los productos ilegales de farmacia, por compras realizadas en sitios web farmacéuticos de Canadá promocionados a través de spam que usaba redes bot. Pero la relación entre las redes bot centradas en la tecnología y las organizaciones mundiales de distribución estaba oculta hasta ahora", afirma Sébastien Commérot, Director de Marketing para Europa del Sur de IronPort Systems. “Nuestra investigación ha revelado un arma humeante que muestra que Storm y otras redes bot de spam generan pedidos a comisión, que se sirven a través de las cadenas de distribución y proporcionan un beneficio de 150 millones de dólares al año".
La investigación de IronPort reveló que más del 80 por ciento del spam enviado por la red bot Storm anuncia marcas farmacéuticas de Internet. Este spam es enviado por millones de ordenadores personales de los consumidores que han sido infectados con Storm vía una multitud de sofisticados trucos de ingeniería social y vulnerabilidades en páginas web. Una investigación más profunda reveló que las plantillas de spam, las URLs a las que dirige el spam, los diseños web, el procesamiento de tarjetas de crédito, la provisión de productos y la atención al cliente estaban siendo proporcionadas por una organización criminal rusa que opera en conjunción con Storm.
Esta organización criminal recluta socios para enviar spam a través de redes bot y así anunciar sus sitios web farmacéuticos ilegales. Dichos socios reciben un 40 por ciento de comisión por los pedidos de compra. La organización hace el envío del producto, procesa las tarjetas de crédito y ofrece servicios de atención al cliente. Sin embargo, el test farmacológico patrocinado por IronPort reveló que dos tercios de los pedidos contenían el ingrediente activo pero no en la dosis correcta, mientras que los otros eran placebos. Como resultado, los consumidores tienen un riesgo significativo de ingerir una sustancia no controlada procedente de distribuidores extranjeros.
Para impedir la propagación de redes bot como Storm y sus sucesores, el informe de IronPort recomienda que todas las empresas empleen filtrado de spam, evalúen su reputación web, supervisen la actividad de los puertos y las comunicaciones y mantengan todos los productos antivirus y antimalware actualizados.
Fuente: http://www.diarioti.com/gate/n.php?id=18085
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!