Un enorme spambot que tenía 711 millones de cuentas de correo electrónico en su base de datos ha sido descubierto, según reporta ZDNet. Un investigador de seguridad con sede en París, que es conocido por el pseudónimo de Benkow, descubrió un servidor web abierto y accesible alojado en los Países Bajos, que almacena docenas de archivos de texto que contienen un gran lote de direcciones de correo electrónico, contraseñas y servidores de correo electrónico para enviar spam . Esas credenciales son cruciales para que la operación de malware a gran escala del spammer elimine los filtros de spam enviando correo electrónico a través de servidores de correo electrónico legítimos.
El spambot, apodado “Onliner“, se usa para entregar el malware bancario Ursnif en direcciones de correo electrónico de todo el mundo. Hasta la fecha, resultó en más de 100,000 infecciones únicas en todo el mundo, dijo Benkow a ZDNet. Troy Hunt, que ejecuta el sitio de notificación de infracción Have I Been Pwned, dijo que era una “cantidad incomprensible de datos“. Hunt, quien analizó los datos y detalla sus hallazgos en un blog, lo llamó el “mayor” lote de datos para ingresar al sitio de notificación de violación en su historia … Esas credenciales, explicó, han sido obtenidas y recopiladas de otros ataques a sitios web como el hack de LinkedIn y el hack de Badoo, así como otras fuentes desconocidas.
Las credenciales descubiertas incluyen información sobre 80 millones de servidores de correo electrónico y todo se utiliza para identificar qué destinatarios tienen equipos con Windows, por lo que pueden orientarse los ataques por correos electrónicos de manera específica para los usuarios que usen Windows.
No está demás cambiar los password de todas sus cuentas de correo electrónico, sólo para estar seguros. Si desea saber si su correo electrónico ha sido comprometido puede verificarlo aquí: