Una red de spambots robó más de 700 millones de emails

Un investigador de seguridad informática descubrió una lista de spam con 711 millones de cuentas de correo electrónico, utilizada por el  spambot "Onliner" para esparcir malware por todo el mundo.

Según indicaron, la lista contiene no sólo direcciones de emails, sino también contraseñas y correos de servidores utilizados para enviar spam.

De esos 711 millones, 80 millones son credenciales SMTP de distintos servidores de la red de spambots que se usan para enviar correos y que los mismos parezcan legítimos.

Además, "Onliner" es el responsable de más de 100 mil infecciones por malware bancario Ursnif por todo el mundo. El Ursnif es un troyano capaz de enviar correos que parecen legítimos y de esta manera no son detectados por los filtros antispam de los servicios de email.

Por medio de los 80 millones de cuentas de emails de servidores, Onliner envía spam a los otros 630 millones de emails de la lista. Los primeros correos sirven para identificar potenciales víctimas.

Cuando el atacante detecta máquinas con Windows sabe a cuáles puede enviar el malware Ursnif. De esta forma no pierde tiempo ni recursos con otros sistemas, además de no hacer tanto ruido y disminuir las posibilidades de ser detectado por las autoridades.

Los emails que han sido infectados por el malware llegan días después como recibos de encomiendas, hoteles o compañías de seguro, pero contienen un archivo JavaScript malicioso.

Si querés verificar si tus datos figuran dentro de la lista de spam de Onliner, Troy Hunt añadió la base de datos pública en su sitio Have I Been Pwned.