711 millones de direcciones de correo electrónico comprometidas por Onliner Spambot

Otro día, otra brecha de seguridad. Sin embargo, el volcado de Onliner Spambot es ligeramente diferente a los demás: contiene más de 700 millones de direcciones de correo electrónico y contraseñas. Como tal, es la fuga más grande hasta la fecha..

Descarga de contraseña de Spambot de Onliner

El volcado de Spambot de Onliner es un recorrido significativo en un año que ya ha visto varias violaciones de datos masivas. 560 millones de contraseñas antiguas se han filtrado en línea 560 millones de contraseñas antiguas se han filtrado en línea Probablemente sea hora de cambiar sus contraseñas nuevamente. Debido a que se ha encontrado en línea una gran base de datos de 560 millones de credenciales de inicio de sesión, a la espera de ser descubierta por los usuarios. Lee mas . Estas infracciones, que incluyen River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo y Atlassian HipChat, son mínimas en comparación con el peso combinado de la fuga de Onliner Spambot.

Onliner Spambot fue descubierto por Benkow mo? U? Q, un investigador de seguridad con sede en Francia. El spambot ha recopilado más de 700 millones de direcciones de correo electrónico individuales, contraseñas y servidores de correo electrónico, todos utilizados para enviar correo no deseado. El spambot se utiliza principalmente para entregar el troyano bancario Ursnif. ¿Cómo llega el malware a su teléfono inteligente? ¿Cómo llega el malware a tu teléfono inteligente? ¿Por qué los proveedores de malware desean infectar su teléfono inteligente con una aplicación infectada, y en primer lugar, cómo se introduce el malware en una aplicación móvil? Leer más a los usuarios confiados. Benkow estima que más de 100,000 sistemas únicos han sido infectados en todo el mundo..

El troyano Ursnif roba datos, como credenciales de inicio de sesión, datos bancarios y de tarjetas de crédito, contraseñas y más. Sin embargo, lo que diferencia a Onliner de otros spambots es el sofisticado método de entrega..

los “estándar” método de entrega: un correo electrónico no deseado que contiene un archivo dropper No se deje engañar por esta nueva estafa "útil" de correo electrónico No se deje engañar por esta nueva estafa "útil" de correo electrónico Es posible que piense que ya sabe todo sobre estafas de correo electrónico, pero hay una nueva que es aún más complicada. Esto es lo que parece y lo que debes saber al respecto. Leer más - es relativamente fácil de combatir. Los filtros de spam se están volviendo más inteligentes, y los dominios que se encuentran para enviar spam se incluyen fácilmente en la lista negra.

En su lugar, Onliner eliminó las credenciales del servidor de correo electrónico de las violaciones de datos existentes, compilando una enorme lista de 80 millones de cuentas válidas para enviar correo no deseado. Por lo tanto, el spam parece originarse en una cuenta de correo electrónico legítima, evitando los filtros de spam.

“Para enviar spam, el atacante necesita una gran lista de credenciales SMTP. Para hacerlo, solo hay dos opciones: crearlo o comprarlo. Y es lo mismo que para las IP: cuanto más servidores SMTP puede encontrar, más puede distribuir la campaña”

A continuación, en lugar de bombardear a las posibles víctimas, el spambot envía un único correo electrónico que contiene una imagen de huella digital de un solo píxel. Cuando el correo electrónico está abierto, la imagen de píxeles envía información importante del usuario, como la dirección IP, los detalles del agente de usuario y más. Esto ayuda a los atacantes a saber qué computadoras atacar, específicamente en busca de sistemas Windows, en lugar de un enfoque más general de pistola pulverizadora.

Seguridad de Spambot

Según Troy Hunt, creador de Have I Been Pwned ?, solo el 27% de la dirección de correo electrónico ya existía en la base de datos HIBP. Eso significa que unos 519 millones de combinaciones individuales de dirección de correo electrónico y contraseña están ahora comprometidas. En una publicación del blog, Hunt también señaló que 711 millones es básicamente la población total de Europa, una gran cantidad de direcciones comprometidas..

Entonces que puedes hacer?

En primer lugar, diríjase a Have I Have Pwned? e ingrese sus direcciones de correo electrónico en la barra de búsqueda. Tarda unos segundos e inmediatamente descubrirá si su dirección y contraseña se han comprometido. Y eso no es solo para el Spambot Onliner. Si su dirección se filtró durante cualquier otra violación de datos (contenida en la base de datos), lo encontrará.

Si está comprometido, debe comenzar el proceso de reinicio para cualquier servicio que use esa dirección de correo electrónico. Es importante recordar tantas cuentas como sea posible, pero entiendo que es difícil. Comience por cambiar cualquier enlace a información confidencial: cuentas que tengan datos financieros, tarjetas de débito y crédito, etc..

A continuación, comience a usar la verificación de dos factores en todas sus cuentas y considere seriamente usar un administrador de contraseñas ¿Está seguro su administrador de contraseñas? 5 servicios comparados ¿Es seguro tu administrador de contraseñas? 5 Servicios comparados A menos que tenga una memoria increíble, no hay forma de que pueda esperar recordar todos sus nombres de usuario y contraseñas. La opción sensata es usar un administrador de contraseñas, pero ¿cuál es la mejor? Lea más para realizar un seguimiento y proteger sus contraseñas..

Una vez que su dirección y contraseña estén disponibles, no desaparecerá. Pero puedes mitigar los efectos potenciales..

¿Has sido pwned? ¿Te diste cuenta de que más de una cuenta está comprometida? ¿Cuál es tu administrador de contraseñas favorito? Háganos saber sus pensamientos sobre las violaciones de datos a continuación!

Crédito de la imagen: elwynn via Shutterstock.com

Obtenga más información sobre: ​​Seguridad informática, Administrador de contraseñas, Violación de seguridad.