Novedades en el SpamTorte

Un grupo de investigadores ha detectado la existencia de una nueva versión de SpamTorte, denominándola como la versión 2.0 que viene pisando fuerte y cargada de novedades importantes. En el pasado fue uno de los malware más poderosos.

Para situarnos en contexto, y para todos aquellos que lo desconocen, el SpamTorte es una potente Spambot que es capaz de ejecutar campañas de spam a gran escala, que intenta pasar desapercibido para evitar la detención. El botnet se basa en múltiples servidores de comando  control en peligro debido a las extensiones de Jooma/WordPress vulnerables.

Esta amenaza se caracteriza por ser eficaz y eficiente a la hora de distribuir el contenido spam entre los diferentes usuarios. Además, algunos detalles que podemos conocer es que existe un servidor de control distribuido entre varios servidores que han sido afectados. La razón por la que se ha permitido esta infección es la utilización de una versión desactualizada del CMS, en otras palabras, una versión de Joomla con vulnerabilidades. De esta forma y ante este tipo de vulnerabilidades, los piratas informáticos, lo tienen más fácil para atacar y cumplir sus objetivos.

novedades-texto

A continuación vamos a ver una serie de novedades.

Mejor organizado y controlado

Los sistemas infectados se organizan de una forma jerárquica definiendo de esta forma cuáles son los servidores de control y aquellos que simplemente actúan como propagadores de estos mensajes. También han comprobado que se ha mejorado la capacidad de gestión, siendo muy importante si se quieren llevar a cabo ataques a gran escala.

Cuentas de correo de servidores infectados

Para distribuir mensajes spam a otros usuarios, el malware se sirve de cuentas de correo en los servidores y otros equipos infectados. Se trata de una técnica muy utilizada, sobre todo porque se pueden enviar correos electrónicos con el contenido deseado de forma gratuita.

Nos encontramos ante un tipo de malware que apareció en el  2014 y desapareció en 2015. Por lo visto, ahora ha vuelto para quedarse mucho tiempo.

Estas novedades que han llegado con la última versión hacen que sea más fácil para los spammers gestionar múltiples robots de forma simultánea para orquestar ataques de correo basura.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.