“Onliner Spambot” conoce el password de más de 700 millones correos electrónicos
El investigador de seguridad informática, Benkow moʞuƎq ha descubierto que hay 711 millones de cuentas de email al descubierto en Internet, usadas por “Onliner Spambot” un spambot que se encargará de enviar mensajes a prácticamente todo el mundo saltando en muchos casos el filtro de spam.
El problema de seguridad es muy grave, ya que en muchos casos se ha filtrado también la contraseña SMTP, por lo que cualquiera puede usar los datos para hacerse pasar por nosotros enviando correos electrónicos en nuestro nombre, sin ser detectado por los sistemas antispam de los equipos informáticos.
El famoso investigador australiano Troy Hunt, responsable por la web Have I Been Pwned, ya ha creado un buscador con la lista de emails filtrados, para que cualquier persona pueda consultar si su email ha sido capturado por el spambot.
A pesar de que Onliner Spambot ha sido detectado y el servidor que usa localizado, sigue estando activo y es accesible, por lo que se pueden descargar los correos electrónicos que contiene, según Troy Hunt, quien tras un análisis del contenido del repositorio del servidor, ha precisado que “el 30% de los correos electrónicos provienen de la filtración que sufrió la red social Linkedin hace algunos años” añadiendo que hay “direcciones de correo electrónicos rusos, con los nombres de archivos que contienen SQL, registros con correo electrónico, contraseña, servidor SMTP y con los puertos SMTP 25 y 587 y correos capturados directamente de páginas web”.
Así es como Onliner Spambot evita los filtros de spam, recolectando correos electrónicos filtrados con sus contraseñas y credenciales SMTP. Según el investigador, 80 millones de las 711 tenían credenciales completas y se utilizaban como remitentes, mientras que el resto se utilizaron como blancos (receptores del “spam”).
Una vez enviado un email falso, el receptor puede abrir el email con su adjunto, siendo así infectado y ser víctima de robos de datos bancarios, información de tarjeta de crédito, varias contraseñas e incluso actuar como keylogger.
Es recomendable no abrir cualquier adjunto recibido por correo electrónico y cambiar la contraseña de la cuenta del correo, en caso de que se encuentre en el buscador de la lista filtrada en haveibeenpwned.com.
Hay que evitar abrir archivos adjuntos de correos electrónicos de destinatarios desconocidos, incluso si se recibe muchos documentos adjuntos en el correo personal o de trabajo.
Tener siempre en cuenta que si suena demasiado bueno para ser verdad, seguramente no sea cierto; y que si parece ilegal, posiblemente lo sea. Además, si se trata de un correo electrónico masivo no solicitado que don se te confía un secreto, no será tan secreto porque lo sabras tu y otros millones de personas, que habran recibido el mismo correo.