Un enorme spambot utilizaba más de 711 millones de correos electrónicos. Se trata del mayor ataque de phishing jamás visto en el mundo, rompiendo todos los récords existentes hasta el momento, y que además deja en evidencia las medidas de seguridad de hoy en día, la poca efectividad de los filtros antispam y de los nuevos trucos para evitar el robo de datos personales, especialmente los bancarios.
Un investigador de seguridad informática de París, Francia, cuyo seudónimo es Benkow, descubrió un servidor abierto y accesible alojado en los Países Bajos, que almacena decenas de archivos de texto que contienen un gran lote de direcciones de correo electrónico, contraseñas y servidores utilizados para enviar correos no deseados con malware.
Este spambot, conocido como Onliner, fue utilizado para enviar el malware bancario Ursnif a correos electrónicos de todo el mundo. De momento, han sido reportadas un total de 100.000 infecciones. El malware estaba insertado en un GIF de 1×1 píxeles y fue capaz de robar una gran cantidad de datos de navegadores y de software, especialmente información bancaria.
Cuando el usuario abría el correo electrónico, de forma automática se enviaba una solicitud con su dirección IP al servidor que alojaba esta imagen. Esta información era suficiente para que el delincuente pudiera saber el momento en el que se abrió el correo, el lugar desde donde se hizo y en cuál dispositivo.
El hallazgo se efectuó el día de ayer, luego de que por razones desconocidas, el servidor quedara desprotegido y accesible. Benkow alertó la semana pasada sobre este hecho a Troy Hunt y después de realizar las verificaciones correspondientes, Hunt encontró un listadomás grande de cuentas spam, tal como lo explica en su sitio web.
Allí también indica que ha tomado acciones legales para que este servidor sea clausurado y eliminado. Se supone que las 711 millones de cuentas de correo electrónico pudieron ser utilizadas en un lapso de dos años y medio. De igual manera, se descubrió una lista de más de 80 millones de credenciales SMTP para eludir los filtros anti-spam.
Recomendamos como es habitual hacer un cambio de contraseñas de forma regular.
Fuente: Gizmodo | SeguInfo | Otros