Tecnología > Seguridad
Spambot atacó a más de 711 millones de emails
Un investigador de seguridad acaba de descubrir una lista de 711 millones de cuentas de correo electrónicos que fueron vulneradas por la spambot "Onliner", utilizada para esparcir malware.
La lista, la mayor de la que se tenga registro, contiene no solo direcciones de correo electrónico sino también contraseñas y correos de servidores que el spambot utiliza para enviar sus spam.
Dentro de esos 711 millones de emails, 800 millones son credenciales SMTP, es decir, servidores que los hackers podrían utilizar para enviar correos que parezcan legítimos y, por tanto, no sean detectados por los filtros antispam.
Los correos parecen inofensivos pero contienen un GIF de un pixel, apenas visible, que es capaz de identificar el sistema operativo y otra información del usuario una vez que este lo abre. Con la información recopiada, el spammer podía saber cuándo, desde dónde y en qué dispositivo se abrió el mensaje.
El atacante detecta así las computadoras para saber a cuáles puede enviar efectivamente el malware sin perder tiempo ni recursos en otros sitemas, además de no arriesgarse a ser detectado por las autoridades.
Días después de este primer mail con el GIF llega el correo con el malware, pretendiendo ser un recibo de encomienda, hotel o compañía de seguros. Este contiene un archivo JavaScript malicioso.
"Onliner" fue responsable de las más de 100.000 infecciones de Ursnif, el malware bancario que robó datos de inicio de sesión, contraseñas e información de tarjetas de crédito.
Para verificar que su cuenta no haya sido vulnerada puede ingresar a la página Have I Been Pwned y chequear si sus datos forman parte de la lista de Onliner.
