Un grupo de ciberdelincuentes conocido como PCPJack ha comprometido 230 servidores en la nube de AWS, Google Cloud y Azure. El objetivo de esta operación es crear una red oculta de envío de correos no deseados. Los usuarios deben estar alerta, ya que estos servidores pueden ser utilizados para propagar estafas, malware y phishing, afectando la seguridad de datos personales y empresariales.
Cómo opera la red oculta de servidores comprometidos 🛡️
Los atacantes aprovecharon configuraciones débiles y credenciales expuestas para infiltrarse en las instancias cloud. Una vez dentro, instalaron scripts de automatización que envían millones de correos basura desde direcciones IP legítimas, evitando filtros antispam. Este tipo de ataque, conocido como spam cloud, explota la reputación de los proveedores para eludir bloqueos. Las empresas afectadas deben auditar sus entornos y rotar claves de acceso para mitigar el daño.
Spam con sabor a nube: el nuevo catering de PCPJack ☁️
Si creías que el spam solo llegaba desde sótanos oscuros, PCPJack te demuestra que ahora se sirve desde la nube, con todo el confort de AWS y Azure. Estos delincuentes han montado una agencia de publicidad no solicitada que funciona 24/7. Lo más triste es que mientras ellos ganan dinero, los usuarios reciben ofertas de príncipes nigerianos con certificado cloud. Al menos, la infraestructura es de primera clase.