Un enorme 'spambot' atrapa 711 millones de cuentas de correo electrónico
El software, apodado "Onliner", se usa para entregar el 'malware' bancario Ursnif a bandejas de entrada de todo el mundo.
Un investigador de seguridad con sede en París, bajo el pseudónimo Benkow, descubrió un servidor web abierto y accesible alojado en los Países Bajos que almacena docenas de archivos de texto que contienen una gran cantidad de direcciones de correo electrónico, contraseñas y servidores de correo electrónico para enviar spam. Concretamente, 711 millones de cuentas.
El spambot, apodado "Onliner", se usa para entregar el malware bancario Ursnif a bandejas de entrada de todo el mundo. Según informó Benkow al ZDNet, hasta la fecha ha habido más de 100,000 infecciones en todo el mundo.
De hecho, Benkow cuenta en su blog que ha pasado meses investigando el malware de Ursnif, un troyano que roba datos que usa para obtener información personal, así como datos de acceso, contraseñas y tarjetas de crédito. Normalmente, un spammer envía un archivo dropper como un archivo adjunto de correo normal. Cuando se abre el archivo adjunto, el malware se descarga desde un servidor e infecta la máquina.
Sin embargo, aunque el correo no deseado sigue siendo un método efectivo de entrega de malware, los filtros de correo electrónico se están volviendo más inteligentes y muchos dominios que han recibido spam han sido incluidos en la lista negra. Aun así, Onliner utiliza una sofisticada configuración para evitar esos filtros de spam.
"Para enviar spam, el atacante necesita una enorme lista de credenciales SMTP", explica Benkow en su blog. "Cuantos más servidores SMTP encuentre, más podrá distribuir la campaña". Esas credenciales, afirma, han sido recopiladas de otras infracciones de datos, como el hack de LinkedIn y el de Badoo, así como otras fuentes desconocidas.
