Los servidores corporativos en la nube se convierten en infraestructura de envío de correos maliciosos sin que sus dueños lo sepan
Atacantes tomaron 230 servidores corporativos en AWS, Google Cloud y Azure para enviar correos maliciosos. Al provenir de infraestructura legítima, estos mensajes evaden filtros de spam y llegan directamente a la bandeja de entrada.
Qué ocurrió
Un actor malicioso identificado como PCPJack comprometió 230 servidores alojados en Amazon Web Services, Google Cloud y Microsoft Azure. En lugar de atacar directamente a sus víctimas, los convirtió en una red encubierta para enviar correos. Cada cinco minutos, los servidores comprometidos sincronizaban nuevos mensajes para distribuir. El objetivo: que los correos maliciosos parecieran provenir de infraestructura corporativa legítima y así evitar los filtros de seguridad.
Quién está expuesto
Para personas
Cualquier persona que reciba correos de trabajo o de servicios conocidos. Los mensajes enviados a través de esta red tienen más probabilidades de llegar a la bandeja de entrada porque provienen de infraestructura de empresas reales — no de servidores anónimos que los filtros bloquearían.
Para organizaciones
Dos grupos distintos:
- Las que pueden ser parte del problema sin saberlo: empresas con servidores en la nube con configuraciones débiles, cuya infraestructura puede estar siendo utilizada para enviar correos maliciosos en este momento.
- Las que recibirán los correos: cualquier organización con empleados que usen correo electrónico. Los filtros de spam estándar no distinguen estos mensajes de los legítimos.
A considerar
- Si la empresa tiene servidores en la nube: validar los registros actividad inusual o mensajes que no reconoces como enviados por la organización.
Impacto potencial
Una red de correo malicioso que opera desde infraestructura legítima multiplica la efectividad del engaño. Los empleados que normalmente ignorarían un mensaje sospechoso pueden responder a uno que pasa todos los filtros técnicos. El daño ocurre después: robo de contraseñas, transferencias no autorizadas, acceso a sistemas internos. La urgencia aparente en el mensaje es parte del diseño — no de la casualidad.
Leer fuente original →