La seguridad web es un asunto muy serio, pero no todos lo toman de la misma manera. En la firma Benkow con sede en París descubren más de 711 millones de correos electrónicos en una lista para enviar spam, cuentas que se encuentran en archivos de texto sin formato en un servidor alojado en los Países Bajos.
Fueron exactamente 711.477.622 cuentas de correo electrónico que se encontraban en un servidor que había sido utilizado por un spambot ( robot para enviar spam) conocido como Onliner y el peso de los archivos de texto ascienden a más de 40GB, ya que incluyen datos como contraseñas y detalles de los servidores de correo electrónico utilizados para enviar el spam.
Lo cierto es que hay que proteger tanto los correos electrónicos, como los ordenadores ya que, por ejemplo, un malware para Windows está infectando equipos utilizando un exploit de la NSA.
Campaña de Spam sin precedente
Esta es una de las mayores campañas de spam que se hayan descubierto en la historia, de su tipo otro ataque de este tipo difundió el malware bancario Ursnif que ha conseguido una 100 mil infecciones.
Por ahora se desconoce la fuente exacta desde donde se recopilaron las cuentas de correo electrónico y los datos, pero algunos ataques como el perpetrado a la plataforma de LinkedIn realizó aportes significativos para la recaudación de datos en esta campaña.
La lista que fue descubierta, contenía 80 millones de correos electrónicos que a su vez eran utilizados para enviar spam a otros 630 millones utilizando servidores SMTP y los puertos vinculados a estas cuentas de correo electrónico para difundir el spam de una forma con apariencia legítima.
Fue una operación muy bien elaborada, de hecho las credenciales de usuario se verificaron contra los servidores SMTP y no se utilizó el que no logró autenticarse.
El sitio have i been pwned? Es un método de consulta para que los usuarios puedan verificar si correo electrónico está en riesgo de ser atacado ahora que descubren más de 711 millones de correos electrónicos en una lista para enviar spam.
Vía: Fossybytes
Web: Have i Been Pwned?
- Ver Comentarios