El spam es uno de los principales enemigos de los usuarios y de los gestores de correo electrónico como Hotmail o Gmail. Las plataformas tienen establecidos diversos filtros para bloquear este tipo de emails, haciendo que no lleguen ni a la carpeta de Spam. A pesar de ello, alguno se acaba colando.
River City media: una de las mayores empresas de spam del mundo
Hay empresas a nivel mundial dedicadas a enviar correos de spam, las cuales tienen en su haber millones de direcciones de correo electrónico, e incluso con algún tipo de información asociada a ellos como puede ser el nombre y apellidos, dirección IP o país de residencia. Esta información es utilizada para segmentar los anuncios que se lanzan a los usuarios.
Una de estas empresas es River City Media (RCM), uno de los propagadores de spam más grandes del mundo, a pesar de que ellos se denominan como una empresa de marketing. Esta empresa manejaba hasta hace unos meses una base de datos de al menos 1.370 millones de direcciones de email, junto con otra información. ¿Cómo se ha podido saber esto? Gracias a Chris Vickery, que descubrió, probablemente en Mongo DB, la base de datos de RCM sin ningún tipo de contraseña, por lo que pudo acceder al repositorio de lo que será la caída de uno de los grandes imperios del spam en Internet.
Las bases de datos de la empresa River City Media estaban sin proteger
Entre los datos filtrados, se encuentran documentos financieros, backups e historiales de conversaciones. Entre los 1.370 millones de registros sobre usuarios se encuentran nombres, direcciones de email, direcciones físicas de hogar y direcciones IP. Se cree que los datos obtenidos provienen de páginas para comprobar solvencia financiera y anuncios de lotería, entre otras, en los cuales los usuarios introducen sus datos. Si también pulsan en “Estoy de acuerdo en que se compartan mis datos personales con afiliados a estas páginas”, los datos pueden acabar en manos de estas empresas.
Otro de los métodos utilizados es a través de un script para provocar ataques DDoS del tipo Slowloris, y que se utilizaba para distribuir los máximos emails de spam posibles antes de que los servidores de los principales gestores de emails se cayeran o se bloquearan todas las conexiones. Es decir, que ponían en riesgo la estabilidad de los servicios de email más importantes de la red para obtener beneficio económico. Entre las marcas que enviaban emails se encontraban Nike, Gillette, Victoria’s Secret o AT&T.
Chris Vickery, que junto a otros usuarios consiguió descifrar y ordenar la información obtenida, ha asegurado que no hará público ningún dato de los que consiguió, y que ya los ha puesto en manos tanto de las autoridades (que afirman estar interesadas en las bases de datos) como de las principales grandes empresas tecnológicas como Microsoft o Apple para que los analicen. Los datos son reales al parecer, ya que Vickery ha buscado direcciones de email de conocidos, y los datos que ahí aparecían coinciden. No se ha especificado si afecta a más países fuera de Estados Unidos, pero lo más probable es que sea así debido a la gran cantidad de direcciones de email.
Fuente:https://www.adslzone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
