Si estás entre la lista de las más de 711 cuentas de correo electrónico comprometidas, que sepas que formas parte de un enorme ejército de spam. Como si prácticamente toda Europa hubiese sido capturada para enviar correos maliciosos durante todo el día. Una brecha a través del Spambot Onliner que ha conseguido atacar a esa cantidad ingente de direcciones email, con el único objetivo de hacer el mal. Es decir, repartir malware allá por donde pueda.
No estamos hablando de un simple robo de direcciones y contraseñas, ya que también han conseguido acceder a las credenciales SMTP de distintos servidores. ¿Para qué? Con esto lo que consiguen los ciberdelincuentes es poder enviar correos y que éstos parezcan legítimos. Así es como envía un correo que no será detectado por los filtros de antispam de nuestro servicio de correo.
Con los datos de correo y las credenciales SMTP, lo que hace este spambot es enviar un mail a todas las direcciones. Un correo en el que hay una imagen de un píxel que lo que hace es identificar el sistema operativo que usamos y recoger más información. Si usamos Windows, lo siguiente será enviar malware Ursnif, con la que en su día ya infectaron a más de cien mil ordenadores.
Ha sido Troy Hunt, un informático australiano, el que ha dado la voz de alarma. Otro hacker que no ha revelado sus datos avisó a Hunt de la presencia de esta lista de spam. Tras revisarla, el experto en seguridad australiano observó un listado con más de 711 millones de direcciones de correo. Estaban en un servidor de Holanda y por algún motivo de forma abierta y accesible.
De hecho, también puso en marcha una petición de cierre de este servidor. Y a continuación subió la lista de correos infectados a su web Have I been pwned para que los usuarios puedan revisar si sus datos han sido comprometidos.
¿Qué es y cómo funciona un spambot?
Un spambot lo que hace es ir filtrando direcciones de correo usando software malicioso. Con lo que en el caso de que haya algún error de seguridad o alguna otra lista de direcciones de correo filtrada, aprovecha para ir circulando por bases de datos distintas comprobando el acceso. También suelen comprar estas bases de datos en el mercado negro.
No es la primera vez que el spambot Onliner se convierte en noticia. Ya en 2016 consiguió infectar a más de cien mil ordenadores con un troyano.
Revisa si estás en la lista y cambia tus contraseñas
Aunque lo más recomendable es cambiar las contraseñas de vez en cuando, no está de más que revises en la página web Have I been pwned si tu cuenta de correo está entre las atacadas. A principios del mes de agosto publicamos un extenso artículo en el que explicamos el funcionamiento de esta página web.
En caso de que aparezcas abajo de todo, cambia de forma inmediata tu contraseña. Y si esa password la usabas en más servicios, cámbialas a continuación. Lo más recomendable es tener contraseñas distintas en cada servicio, para que en caso de un hackeo no pase esto.
