Hackearon 711 millones de emails, averigua si el tuyo fue víctima

Hackearon 711 millones de emails, averigua si el tuyo fue víctima

Un investigador de seguridad informática,  Troy Hunt, acaba de descubrir la existencia de una base de datos compuesta por más de 711 millones de cuentas de correo electrónico, utilizada por el  spambot “Onliner” para esparcir malware por todo el mundo. La lista contiene no sólo direcciones de emails, sino también contraseñas y correos de servidores utilizados para enviar spam.

Además, “Onliner” es el responsable de más de 100 mil infecciones por malware bancario Ursnif por todo el mundo. El Ursnif es un troyano capaz de enviar correos que parecen legítimos y de esta manera no son detectados por los filtros antispam de los servicios de email.

De esos 711 millones, 80 millones son credenciales SMTP de distintos servidores de la red de spambots que se usan para enviar correos y  que los mismos parezcan legítimos.

Por medio de los 80 millones de cuentas de emails de servidores, Onliner envía spam a los otros 630 millones de emails de la lista. Los primeros correos sirven para identificar potenciales víctimas.

Cuando el atacante detecta máquinas con Windows sabe a cuáles puede enviar el malware Ursnif. De esta forma no pierde tiempo ni recursos con otros sistemas, además de no hacer tanto ruido y disminuir las posibilidades de ser detectado por las autoridades.

Los emails que han sido infectados por el malware llegan días después como recibos de encomiendas, hoteles o compañías de seguro, pero contienen un archivo JavaScript malicioso.

El método para hacerse con la información de este potente spambot era simple. Cada uno de estos correos enviados incluía un GIF de dimensiones 1×1 píxeles, apenas invisible.

Cuando el usuario abría este correo electrónico, automáticamente se enviaba una solicitud con su IP y su usuario al servidor que aloja esta imagen. Una información suficiente para que el spammer puede saber cuándo se ha abierto el mail, desde dónde lo ha hecho y en cual dispositivo.

El experto asegura que el mayor porcentaje de los 711 millones corresponde a cuentas falsas, no personales o inactivas desde hace tiempo, así que el daño no sería tan grande como aparenta la cifra original de la filtración.  Sin embargo, vale la pena corroborar.

Para saber si tu correo fue víctima

Entra a Have I Been Pwned, herramienta desarrollada por Hunt y que ha sido actualizada tras este el mayor robo de datos mediante spam. Si tu cuenta de correo ha sido hackeada deberás cambiar las contraseña de acceso inmediatamente.