Podríamos estar ante el ataque spambot más grande de la historia

Escrito por David Onieva
Actualidad

La seguridad es uno de los apartados que más preocupa al usuario de tecnología hoy en día, ya que en los diferentes equipos que utilizamos, manejamos cada vez una mayor cantidad de datos personales que están en riesgo de ser detectados por posibles atacantes, por lo que hay que tomar las debidas precauciones.

Con todo y con ello y a pesar de que los usuarios y las grandes empresas tecnológicas son más conscientes de todo esto que nunca, se acaba de detectar que en estos momentos nos podríamos encontrar ante el mayor ataque spambot de la historia, ya que se ha sabido que podría afectar a 711 millones de cuentas de correo electrónico en todo el mundo. Esto se debe al programa que se conoce como Onliner, descubierto por el investigador de seguridad llamado Benkow. En concreto ha detectado que este spambot tiene a su disposición esa enorme cantidad de direcciones de correo, algo nunca visto hasta la fecha tal y como afirma Troy Hunt, director del sitio web “Have I Been Pwned”.

De hecho, antes del descubrimiento de Onliner, el más grande contenía un total de 393 millones de registros, por lo que la diferencia es importante. Hay que tener en cuenta que el mencionado spambot Onliner se utiliza como una forma de entregar el malware bancario Ursnif que se encarga de infectar sistemas Windows. Y lo que es peor aún, este es capaz de evitar los filtros de spam actuales, por lo que si alguien que no presta la debida atención a la dirección de correo electrónico del remitente, podría terminar infectado irremediablemente.

El spambot Onliner afecta a 711 millones de cuentas de correo

Decir que Onliner evita estos filtros contra el spam recolectando correos electrónicos filtrados con sus contraseñas y credenciales SMTP pertenecientes a ataques anteriores, incluyendo el hackeo masivo del portal LinkedIn en el pasado año 2012 que comprometió 117 millones de cuentas.

Spambot Onliner

Y es que cuantos más servidores SMTP pueden localizar los spammers, mayor éxito tendrá la campaña, todo ello utilizando esas credenciales para enviar mensajes de correo infectados a otras direcciones de la misma lista. Según este investigador, 80 de los 711 millones de cuentas tienen las credenciales completas y se han utilizado como remitentes, mientras que el resto se han usado como objetivos.

Uno de los aspectos más preocupantes de esta campaña es que los correos electrónicos puedan llegar a su destino, es decir, a las bandejas de entrada de las cuentas de las víctimas, sin ser detectados previamente, por lo que podrían infectar los PCs tan pronto como se carguen los archivos adjuntos.

Para terminar diremos que, una vez en el sistema, el troyano puede robar nuestras credenciales de acceso al banco, información de la tarjeta de crédito, contraseñas, o incluso actuar como keylogger. Es por ello que lo más recomendable es tener mucho cuidado con los archivos adjuntos que abrimos, sobre todo los que provienen de fuentes sospechosas o desconocidas.

Fuente > Engadget

Compártelo. ¡Gracias!
Continúa leyendo