Spambot 771 Millones Correos

Un enorme spambot ha atrapado más de 711 millones de correos electrónicos. Se trata del mayor ataque de phishing jamás visto en el mundo, rompiendo todos los récords existentes hasta el momento, y que además deja en evidencia las medidas de seguridad de hoy en día, la poca efectividad de los filtros antispam y de los nuevos trucos para evitar el robo de datos personales, especialmente los bancarios.

Un hacker hasta ahora desconocido ahora cuenta con la mayor lista de correos spam. Un investigador de seguridad informática de París, Francia, cuyo seudónimo es Benkow, descubrió un servidor abierto y accesible alojado en los Países Bajos, que almacena decenas de archivos de texto que contienen un gran lote de direcciones de correo electrónico, contraseñas y servidores utilizados para enviar correos no deseados con malware.

El spambot, conocido como Onliner, fue utilizado para entregar el malware bancario Ursnif en las bandejas de entrada de correos electrónicos de todo el mundo. De momento, un total de 100.000 infecciones únicas han sido reportadas. El malware estaba insertado en un GIF de 1×1 píxeles y fue capaz de robar una gran cantidad de datos de navegadores y de software, especialmente información bancaria.

Cuando el usuario abría el correo electrónico, de forma automática se enviaba una solicitud con su dirección IP al servidor que alojaba esta imagen. Esta información era suficiente para que el hacker pudiera saber el momento en el que se abrió el correo, el lugar desde donde se hizo y en cuál dispositivo.

El hallazgo se efectuó el día de ayer, luego de que por razones desconocidas, el servidor quedara desprotegido y accesible. Benkow alertó la semana pasada sobre este hecho a Troy Hunt, un gran experto en seguridad informática. Después de realizar las investigaciones y verificaciones correspondientes, Hunt encontró un listado más grande de cuentas spam, tal como lo explica en su sitio web.

Allí también indica que ha tomado acciones legales para que este servidor sea clausurado y eliminado. A través de las más de 711 millones de cuentas de correo electrónico, los hackers han podido cometer al menos 110 robos de datos en un lapso de dos años y medio. De igual manera, se descubrió una lista de más de 80 millones de credenciales SMTP para eludir los filtros anti-spam.

Si desees asegurarte de que tus cuentas de correo electrónico han sido afectadas por este ataque, puedes realizar la comprobación a través de Have I Been Pwned, una herramienta creada por Hunt y que fue actualizada luego de este robo. En caso de que tu cuenta haya sido hackeada, debes cambiar las credenciales de acceso inmediatamente.