Skip to main content

Spambot ataca a más de 711 millones de emails, ¿está el tuyo?

Mayor robo datos bancarios mediante spam

30/08/2017 - 10:25

Descubierto el mayor spambot con 711 millones de cuentas de correo electrónico y contraseñas robadas. Te enseñamos cómo saber si tu email ha sido afectado.

711 millones de cuentas de correo electrónico conforman el mayor spambot jamás descubierto hasta el momento. Una cifra que rompe todos los récords existentes hasta la fecha y que ponen en evidencia las medidas de seguridad, la ineficacia de los filtros anti-spam actuales y las nuevas artimañas para el robo de datos personales, especialmente los bancarios.

La mayor lista de spam ha sido reunidas por un hacker del que no tenemos apenas información. Lo único que sabemos es que estaba alojadas en un servidor "abierto y accesible" ubicado en los Países Bajos y que en su interior contenía las contraseñas de millones de mails a los que enviaba correos no deseados con malware insertado en un gif de 1x1 capaz de robar importantes cantidades de datos de los navegadores y de software (especialmente información bancaria).

Este hallazgo se ha efectuado después de que este martes, por razones que se desconocen, haya quedado desprotegido y públicamente accesible. Ha sido el investigador Benkow -como así se hace llamar- quien alertó la semana pasada a Troy Hunt, el mayor experto en seguridad web de la presencia de una importante lista de spam.

Tras realizar las investigaciones y comprobaciones pertinentes, Hunt halló el mayor listado de cuentas de spam conocido hasta el momento, tal como explica en post escrito en su web, donde también indica que ha emprendido las acciones pertinentes a nivel legal para que este servidor sea cerrado y eliminado.

Mr. Robot, la serie sobre hackers de la que todo el mundo habla

En total, las 711 millones de cuentas de mails han cometido un total de 110 robos de datos en dos años y medio, especialmente información bancaria almacenada en navegadores y en software. También se ha encontrado una enorme lista de credenciales SMTP (alrededor de 80 millones) en un intento de burlar los filtros antispam.

¿Han hackeado mi cuenta? Compruébalo con esta herramienta

El método para hacerse con la información de este potente spambot era simple. Cada uno de estos correos enviados incluía un GIF de dimensiones 1x1 píxeles, apenas invisible. Cuando el usuario abría este correo electrónico, automáticamente se enviaba una solicitud con su IP y su usuario al seridor que aloja esta imagen. Una información suficiente para que el spammer puede saber cuándo se ha abierto el mail, desde dónde lo ha hecho y en qué dispositivo.

Si quieres saber si tus cuentas de mails y tus contraseñas han sido afectadas por este spambot, puedes comprobarlo en Have I Been Pwned, herramienta desarrollada por Hunt y que ha sido actualizada tras este el mayor robo de datos mediante spam. Si tu cuenta de correo ha sido hackeada deberás cambiar las credenciales de acceso de forma inmediata.

[Fuente: ZDNet]

Ver ahora:

Te recomendamos