Hallada una lista de spam con 700 millones de direcciones de email

La compañía de ciberseguridad francesa Benkow ha descubierto esta semana una lista de spam, en la que figuran más de 711 millones de direcciones de correo electrónico que fueron comprometidas recientemente.

Benkow descubrió un spambot llamado Onliner, que usa imágenes ocultas de un píxel de tamaño incluidas en los correos electrónicos de spam para recopilar información sobre el ordenador del destinatario. El experto en seguridad Troy Hunt explicó a TNW que la lista de spam contiene una “cantidad incomparable de datos”.

Un elemento distintivo de Onliner es la gran cantidad de credenciales SMTP utilizadas para eludir los filtros de spam. Las credenciales parecen ser en su mayoría obtenidas a partir de otros robos de datos.

Hunt ha habilitado una herramienta, denominada HaveIBeenPwned, para ver si una cuenta concreta ha sido comprometida. Sólo hay que entrar en dicha web e introducir la dirección de correo electrónico.

Aunque el hecho de que una dirección de email figure en la lista no es una catástrofe en sí misma, sí implica la necesidad de tener un cuidado extra con los correos que abrimos. Además de la posibilidad de que esa cuenta pueda utilizarse para enviar spam a más personas.

También es recomendable extremar las medidas de seguridad de nuestras cuentas de correo. Según Hunt, los usuarios que tienen contraseñas fuertes y autenticación de dos factores no deben preocuparse demasiado.