La mayor lista de spam ha sido reunidas por un hacker del que no tenemos apenas información. Lo único que sabemos es que estaba alojadas en un servidor "abierto y accesible" ubicado en los Países Bajos y que en su interior contenía las contraseñas de millones de mails a los que enviaba correos no deseados con malware insertado en un GIF de 1x1 capaz de robar importantes cantidades de datos de los navegadores y de software (especialmente información bancaria).
Este hallazgo se ha efectuado después de que este martes, por razones que se desconocen, haya quedado desprotegido y públicamente accesible. Ha sido el investigador Benkow -como así se hace llamar- quien alertó la semana pasada a Troy Hunt, el mayor experto en seguridad web de la presencia de una importante lista de spam.
Tras realizar las investigaciones y comprobaciones pertinentes, Hunt halló el mayor listado de cuentas de spam conocido hasta el momento, tal como explica en post escrito en su web, donde también indica que ha emprendido las acciones pertinentes a nivel legal para que este servidor sea cerrado y eliminado.
En total, las 711 millones de cuentas de mails han cometido un total de 110 robos de datos en dos años y medio, especialmente información bancaria almacenada en navegadores y en software. También se ha encontrado una enorme lista de credenciales SMTP (alrededor de 80 millones) en un intento de burlar los filtros antispam.
El método para hacerse con la información de este potente spambot era simple. Cada uno de estos correos enviados incluía un GIF de dimensiones 1x1 píxeles, apenas visible. Cuando el usuario abría este correo electrónico, automáticamente se enviaba una solicitud con su IP y su usuario al seridor que aloja esta imagen. Una información suficiente para que el spammer puede saber cuándo se ha abierto el mail, desde dónde lo ha hecho y en qué dispositivo.
Si quieres saber si tus cuentas de mails y tus contraseñas han sido afectadas por este spambot, puedes comprobarlo en Have I Been Pwned, herramienta desarrollada por Hunt y que ha sido actualizada tras este el mayor robo de datos mediante spam. Si tu cuenta de correo ha sido hackeada deberás cambiar las credenciales de acceso de forma inmediata.
