Un spambot, es decir, un programa que envía correos de spam, ha filtrado más de 700 millones de direcciones de email y contraseñas, que se hicieron públicas tras una enorme brecha.
Este bot mal configurado, llamado, fue descubierto por un investigador de seguridad basado en París conocido como Benkow. Los spambots están diseñados para enviar spam, ya sea con cuentas que crean en forma masiva, o bien cuentas que recolectan de material hallado en Internet (sitios web, foros, salas de chat).
“ES CASI UNA DIRECCIÓN POR CADA HOMBRE, MUJER Y NIÑO EN TODA EUROPA”
Troy Hunt, un experto en seguridad informática australiano y dueño del conocido sitio de brechas Have I Been Pwned (HIBP), dijo en su artículo: “La brecha de la que estoy escribiendo es de 711 millones de registros, lo que la convierte en el mayor conjunto único de datos que he cargado en HIBP”.
La escala y el tamaño es difícil de dimensionar, pero Hunt lo resumió bastante bien: “Es casi una dirección de correo por cada hombre, mujer y niño en toda Europa”, escribió.
Ante este panorama, deberías verificar de inmediato que tu email no esté en la lista; puedes hacerlo en el sitio Have I Been Pwned, ya que fue actualizado a raíz de este incidente.
Hay dos clases de datos incluidos en esta enorme base:
- Direcciones de email por sí solas, que eran destinatarias de spam.
- Direcciones de email y contraseñas, que se usaban para abusar del servidor SMTP de sus dueños, con el fin de enviar spam.
Los datos fueron accesibles debido a un servidor web que estaba abierto y pudo ser aprovechado por los spammers, el cual estaba alojado en Los Países Bajos. Este servidor almacenaba una enorme cantidad de direcciones y contraseñas de usuarios, que se usaban para enviar spam tras obtener el acceso no autorizado a ellas.
Si bien el número es asombroso, hay motivos para mantener el optimismo, ya que el número de datos de contacto de usuarios reales incluido en la base filtrada seguramente se verá reducido, porque hay muchas cuentas falsas o repetidas.
“Los datos tienen un montón de basura prefijada a la dirección” dijo Hunt. “El punto es que va a haber un montón de direcciones aquí que simplemente no están muy bien formadas, por lo que mientras que el título ‘711 millones’ es técnicamente preciso, el número de seres humanos reales incluidos en los datos va a ser un poco menor”.
De hecho, las direcciones filtradas están muy relacionadas a los 164 millones de emails que le robaron a LinkedIn en mayo de 2016. Tras ejecutar una selección aleatoria, Hunt encontró que “cada una de ellas” apareció en esa brecha hace poco más de un año. Otro conjunto de direcciones probado reflejó 4,2 millones de las que se habían robado de Exploit.In.
Hunt indicó que, junto a Benkow, se contactaron con alguien de confianza en Los Países Bajos, que emprendió una comunicación con las autoridades para que este servidor sea cerrado y eliminado cuanto antes.
Más allá del número real de personas afectadas, la filtración de tus datos nunca es algo menor. Así que recuerda crear contraseñas fuertes y seguras en todas tus cuentas, no repetirlas, cambiarlas habitualmente y almacenarlas en un gestor de contraseñas para que no debas recordar cada una en todo momento.
Y si está disponible la doble autenticación, no dudes en habilitarla, para que una contraseña filtrada no sea suficiente para irrumpir en tu cuenta.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad