Se filtraron 711 millones de direcciones de correo electrónico en una violación masiva de datos de Spambot

En una de las mayores filtraciones de datos, un robot ha filtrado más de 700 millones de direcciones de correo electrónico y varios millones de contraseñas públicamente. Sin embargo, el número real de usuarios afectados podría ser mucho menor que 700 millones, ya que se han repetido varias credenciales de correo electrónico y varias también son falsas.







Un investigador de seguridad descubrió por primera vez la enorme base de datos que consta de credenciales de cientos de millones de usuarios de Internet, Benkow, en un servidor web abierto alojado en Países Bajos.



Este servidor contenía varios archivos de texto con direcciones de correo electrónico, contraseñas y servidores de correo electrónico que se utilizaron para enviar correo no deseado.

El investigador de seguridad también dijo ZDNet que el spambot, denominado 'Onliner', se utiliza para enviar el malware bancario 'Ursnif' por correo electrónico y ha infectado más de 100.000 sistemas en todo el mundo.

Más en noticias:300 aplicaciones bloqueadas en Play Store debido a WireX

Ursnif es un malware utilizado para robar datos como los detalles de inicio de sesión (incluidas las contraseñas) y datos financieros como los números de tarjeta de crédito del sistema infectado y generalmente se envía como un archivo adjunto a un correo electrónico.

Según un experto en seguridad informática, Troy Hunt, que dirige el sitio web 'Have I Been Pwned' que notifica a las personas cuando se han violado sus datos, dijo que este es el conjunto de datos más grande que ha presenciado y es aproximadamente igual a la población de toda Europa

Procesando la lista de datos más grande jamás vista en @haveibeenpwned cortesía de un desagradable spambot. Estoy allí, probablemente tú también.

- Troy Hunt (@troyhunt) 28 agosto 2017


“El más grande hasta la fecha ha sido un mero registro de 393 millones y pertenecía a River City Media. Sobre el que escribo hoy son 711 millones de registros, lo que lo convierte en el conjunto de datos más grande que he cargado en HIBP ', escribió Troy en su entrada en el blog.

El malware está dirigido a usuarios de Windows, ya que los dispositivos iPhone y Android no pueden infectarse al usarlo. Para identificar qué sistema se está utilizando para acceder a la cuenta de correo electrónico, el atacante envía una imagen oculta del tamaño de un píxel en el correo electrónico.

Más en noticias:Aparecen más de 1000 aplicaciones de mensajería Ridden de malware de vigilancia en Android

Tan pronto como se abre el correo electrónico, la imagen del tamaño de un píxel determina la información del sistema y la devuelve al atacante.

Troy también mencionó que el 27 por ciento de las direcciones de correo electrónico encontradas en el conjunto de datos violados ya estaban allí en Have I Been Pwned. Si desea confirmar si se han filtrado o no sus credenciales de ID de correo electrónico, visita el sitio web.