El bot SpamTorte vuelve con funciones renovadas

Escrito por Adrián Crespo

La botnet que da nombre a este malware fue una de las más poderosas. Sin embargo, como sucede en muchas ocasiones, todo tiene un ciclo de vida y hace varios años desapareció, o al menos eso se creía. Un grupo de investigadores de Israel han detectado una nueva versión de SpamTorte, denominándola como la versión 2.0 que viene cargada de importantes novedades,

Este grupo define esta amenaza como una forma eficaz y eficiente a nivel de recursos de distribuir contenido spam entre los usuarios, pasando inadvertida en una gran cantidad de ocasiones. Han conseguido aclarar algunos detalles relacionados con este malware, como por ejemplo, que existe un servidor de control distribuido entre varios servidores que han sido infectados. El motivo que ha permito esta infección no ha sido otro que una versión desactualizada del CMS utilizado, es decir, una versión de Joomla con vulnerabilidades. Ante este tipo de facilidades, los ciberdelincuentes lo tienen más o menos fácil para cumplir con su objetivo.

Pero estas no son las principales novedades vistas hasta el momento.

SpamTorte está mucho mejor organizado y controlado

Con apenas unos días de vida en Internet, los expertos en seguridad han sido capaces de comprobar de qué es capaz la amenaza. De entrada los sistemas infectados se organizan de una forma jerárquica, definiendo de esta forma cuáles son los servidores de control y aquellos que simplemente actúan como propagadores de estos mensajes. También han comprobado que se ha mejorado la capacidad de gestión, siendo muy importante si se quieren llevar a cabo ataques a gran escala.

Cuentas de correo de servidores infectados

El malware se sirve de cuentas de correo en los servidores y otros equipos infectados para distribuir mensajes spam a otros usuarios. Una técnica muy utilizada, sobre todo porque de forma gratuita tiene un medio para enviar correos electrónicos con el contenido deseado. Apareció y tuvo su momento álgido en el año 2014 y posteriormente se diluyó, hasta que a finales de 2015 despareció. Sin embargo, ha vuelto a escena y quién sabe si para quedarse mucho más tiempo que en la primera ocasión.

Fuente | SC Magazine

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8