Un investigador de ciberseguridad que se hace llamar 'Benkow' descubrió un spambot que puede apuntar a 711 millones de direcciones de correo electrónico.
optad_b
Troy Hunt, director de ' ¿Me han engañado? '(HIBP), un sitio que le mostrará si su correo electrónico o nombre de usuario ha sido expuesto por una brecha de seguridad, dice que es el' mayor conjunto de datos 'que jamás haya agregado al servicio. 'Solo para dar un sentido de escala, esa es casi una dirección para cada hombre, mujer y niño en toda Europa', escribió Hunt en un entrada en el blog .
El spambot, o programa diseñado para recolectar direcciones de correo electrónico para poder enviarles spam, se denomina 'Onliner'. Fue descubierto gracias a un servidor web mal configurado que accidentalmente filtró su propia lista de correo.
'El tamaño de la brecha es solo un motivo de preocupación, y mucho menos el daño que podría causar en el futuro', Brian Laing, vicepresidente de productos y desarrollo comercial de la empresa de ciberseguridad. Última línea , le dijo al Daily Dot en un correo electrónico. “Esta brecha es un ejemplo de cómo los piratas informáticos fusionan datos de múltiples fuentes, creando expedientes sobre posibles víctimas, incluidos los objetivos de spear phishing. En este caso, la mayoría de las contraseñas en la última brecha de seguridad parecen haber sido recopiladas de filtraciones anteriores, incluida la filtración de datos de LinkedIn de 2012 '.
Debido a que utiliza direcciones de correo electrónico filtradas, el spambot puede eludir los filtros de spam e ir directamente a la bandeja de entrada principal de alguien, engañándolo para que abra un archivo adjunto malicioso. Según Benkow, 80 millones de las 711 millones de cuentas se están utilizando como remitentes para apuntar a los 631 millones restantes. Primero, el hacker envía un 'correo electrónico de huellas digitales', que contiene una imagen oculta del tamaño de un píxel. Cuando se abre, el correo electrónico transmite la información del dispositivo al pirata informático que se dirige a las máquinas Windows (los usuarios de iPhone, Mac y Android están a salvo) con un correo electrónico de seguimiento que contiene malware.
Los correos electrónicos se han disfrazado como facturas de agencias gubernamentales, detalles de reserva de hotel y notificaciones de envío de DHL. Hasta ahora, más de 100.000 personas han sido infectadas en todo el mundo. Benkow le dijo a ZDNet . Los infectados sienten la fuerza de Ursnif, un malware troyano que roba información personal, incluidos nombres de usuario, contraseñas e información de tarjetas de crédito.
Puede verificar si su dirección de correo electrónico ha sido violada utilizando Hunt Sitio web de HIBP (probablemente lo haya hecho). Simplemente cargue la página y coloque sus direcciones de correo electrónico y nombres de usuario en la barra de búsqueda, respire hondo y presione '¿pwned?'
Siempre que no reutilice las contraseñas y tenga cuidado al abrir archivos adjuntos de correo electrónico, no debe preocuparse por el robo de sus datos personales.