Seguridad

Detectan spambot en más de 711 millones de correos electrónicos, ¿es el tuyo uno ellos?

ranking productores spam
Escrito por María Lázaro

Descubierto el mayor spambot con 711 millones de cuentas de correo electrónico y contraseñas robadas. Te enseñamos cómo saber si tu email ha sido afectado.

711 millones de cuentas de correo electrónico conforman elmayor spambot jamás descubierto hasta el momento. Una cifra que rompe todos los récords existentes hasta la fecha y que ponen en evidencia las medidas de seguridad, la ineficacia de los filtros anti-spam actuales y las nuevas artimañas para el robo de datos personales, especialmente los bancarios.

La mayor lista de spam ha sido reunidas por un hacker del que no tenemos apenas información. Lo único que sabemos es que estaba alojadas en un servidor “abierto y accesible”ubicado en los Países Bajos y que en su interior contenía las contraseñas de millones de mails a los que enviaba correos no deseados con malware insertado en un gif de 1×1 capaz de robar importantes cantidades de datos de los navegadores y de software (especialmente información bancaria).

El saludo perfecto en un email profesional (y los que debes evitar)

Este hallazgo se ha efectuado después de que este martes, por razones que se desconocen, haya quedado desprotegido y públicamente accesible. Ha sido el investigador Benkow -como así se hace llamar- quien alertó la semana pasada a Troy Hunt, el mayor experto en seguridad web de la presencia de una importante lista de spam.

Tras realizar las investigaciones y comprobaciones pertinentes, Hunt halló el mayor listado de cuentas de spam conocido hasta el momento, tal como explica en post escrito en su web, donde también indica que ha emprendido las acciones pertinentes a nivel legal para que este servidor sea cerrado y eliminado.

En total, las 711 millones de cuentas de mails han cometido un total de 110 robos de datos en dos años y medio, especialmente información bancaria almacenada en navegadores y en software. También se ha encontrado una enorme lista de credenciales SMTP (alrededor de 80 millones) en un intento de burlar los filtros antispam.

¿Han hackeado mi cuenta? Compruébalo con esta herramienta

El método para hacerse con la información de este potente spambot era simple. Cada uno de estos correos enviados incluía un GIF de dimensiones 1×1 píxeles, apenas invisible. Cuando el usuario abría este correo electrónico, automáticamente se enviaba una solicitud con su IP y su usuario al seridor que aloja esta imagen. Una información suficiente para que el spammer puede saber cuándo se ha abierto el mail, desde dónde lo ha hecho y en qué dispositivo.

Si quieres saber si tus cuentas de mails y tus contraseñas han sido afectadas por este spambot, puedes comprobarlo en Have I Been Pwned, herramienta desarrollada por Hunt y que ha sido actualizada tras este el mayor robo de datos mediante spam. Si tu cuenta de correo ha sido hackeada deberás cambiar las credenciales de acceso de forma inmediata.

Sobre el autor de este artículo

María Lázaro