Después de 2 años de pesquisas por parte del investigador de seguridad de Palo Alto Networks, Jeff White, GoDaddy, proveedor de alojamiento web y registrador de dominios, ha eliminado más de 15,000 subdominios que estaban siendo utilizados como parte de una operación de spam que atraía a los usuarios a páginas web que vendían productos falsos.

El modus operandi era casi siempre el mismo: los usuarios recibían un email que promocionaba un producto, y cuando hacían clic, llegaban a uno de estos sitios web, subdominios creados sin el conocimiento del dueño del dominio principal.

Aspecto de algunas de las webs que vendían productos falsos

Así es, imagina que tienes una tienda de prestigio llamada mitienda.com y alguien consigue crear ofertas.mitienda.com, vende allí productos falsos aprovechándose de tu prestigio, y comienza a bombardear con spam a los usuarios.

En las promociones siempre hablaban de celebridades que respaldaban los productos, como Stephen Hawking, Jennifer Lopez, Gwen Stefani y otros. Entre ellos había productos que prometían aumentar la capacidad mental, píldoras para perder peso y otros productos dietéticos.

A principios de este año Jeff White compartió sus hallazgos con GoDaddy, donde se alojaban la mayoría de estos dominios. Estuvo dos años recopilando información y links, con los emails que recibían spam y los sitios web que vendían los productos.

Por lo visto el grupo de estafadores utilizó ataques de phishing o de relleno de credenciales para obtener acceso a las cuentas de sus clientes en los últimos años. Con ese acceso crearon subdominios sin que los clientes lo supieran. Ahora que han sido suprimidos, se han reseteado las contraseñas para evitar que el problema ocurra de nuevo.

Más información en el informe publicado por Jeff White