711 millones de correos utilizados Spambot

Un enorme spambot utilizaba No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Se trata del mayor ataque de phishing jamás visto en el mundo, rompiendo todos los récords existentes hasta el momento, y que además deja en evidencia las medidas de seguridad de hoy en día, la poca efectividad de los filtros antispam y de los nuevos trucos para evitar el robo de datos personales, especialmente los bancarios.
Un investigador de seguridad informática de París, Francia, cuyo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, descubrió un servidor abierto y accesible alojado en los Países Bajos, que almacena decenas de archivos de texto que contienen un gran lote de direcciones de correo electrónico, contraseñas y servidores utilizados para enviar correos no deseados con malware.

Este spambot, conocido como Onliner, fue utilizado para enviar el malware bancario No tienes permitido ver los links. Registrarse o Entrar a mi cuentaa correos electrónicos de todo el mundo. De momento, han sido reportadas un total de 100.000 infecciones. El malware estaba insertado en un GIF de 1x1 píxeles y fue capaz de robar una gran cantidad de datos de navegadores y de software, especialmente información bancaria.

Cuando el usuario abría el correo electrónico, de forma automática se enviaba una solicitud con su dirección IP al servidor que alojaba esta imagen. Esta información era suficiente para que el delincuente pudiera saber el momento en el que se abrió el correo, el lugar desde donde se hizo y en cuál dispositivo.

El hallazgo se efectuó el día de ayer, luego de que por razones desconocidas, el servidor quedara desprotegido y accesible. Benkow alertó la semana pasada sobre este hecho a Troy Hunt y después de realizar las verificaciones correspondientes, Hunt encontró un listado más grande de cuentas spam, tal como lo explica en su sitio web.

Allí también indica que ha tomado acciones legales para que este servidor sea clausurado y eliminado. Se supone que las 711 millones de cuentas de correo electrónico pudieron ser utilizadas en un lapso de dos años y medio. De igual manera, se descubrió una lista de más de 80 millones de credenciales SMTP para eludir los filtros anti-spam.

Si desees asegurarte de que tus cuentas de correo electrónico han sido afectadas por este ataque, puedes realizar la comprobación a través de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, una herramienta creada por Hunt y que fue actualizada luego de este robo. En caso de que tu cuenta haya sido hackeada, debes cambiar las credenciales de acceso inmediatamente.


Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ahora mismo estaba leyendo esto y mira con 771 millones de correos existira un anti-spam? se filtran 1 millon y pasan los 770 vaya tela.

PD: Muchas gracias por la información Hati.