Se descubre la mayor ‘spambot’ hasta ahora con 711 millones de emails atrapados

La ‘spambot’ ha reunido millones de credenciales de correo electrónico e información de inicio de sesión para enviar spam a través de servidores legítimos.

Se ha hallado una enorme ‘spambot’ que había atrapado 711 millones de cuentas de correo electrónico.

Un investigador de seguridad con sede en París descubrió un servidor web abierto y accesible alojado en los Países Bajos que almacenaba docenas de archivos de texto que contienen un gran lote de direcciones de correo electrónico, contraseñas y servidores de correo electrónico para enviar spam.

Esas credenciales son cruciales para que las operaciones de malware a gran escala eliminen los filtros de spam enviando correo electrónico a través de servidores legítimos de email.

La ‘spambot’, apodada “Onliner”, se usaba para infiltrar el malware bancario Ursnif en bandejas de entrada de todo el mundo. Hasta la fecha, se han descubierto más de 100.000 infecciones a nivel mundial. Se trata del lote más grande de datos de la historia.

El investigador que ha hecho el hallazgo ha explicado que esas credenciales han sido recopiladas de otras infracciones de datos, como el hacking de LinkedIn y de Badoo, así como otras fuentes desconocidas. La lista tiene cerca de 80 millones de cuentas, cada una con la dirección de correo electrónico y la contraseña junto con el servidor SMTP y el puerto utilizado para enviar el correo electrónico.

El investigador ha pasado meses estudiando el malware Ursnif, un troyano que robaba datos que usaba para obtener información personal, como los datos de acceso, las contraseñas y los datos de tarjetas de crédito.

La campaña de “Onliner” ha utilizado una sofisticada configuración para evitar los filtros de spam.