Peter Holmes
0 
5125
319
Otro día, otra violación de seguridad. Sin embargo, el volcado de Onliner Spambot es ligeramente diferente a otros: contiene más de 700 millones de direcciones de correo electrónico y contraseñas. Como tal, es la fuga más grande hasta la fecha..
Descarga de contraseña de Spambot de Onliner
El volcado de Onliner Spambot es un recorrido significativo en un año que ya ha visto varias brechas masivas de datos. 560 millones de contraseñas antiguas se han filtrado en línea 560 millones de contraseñas antiguas se han filtrado en línea. Debido a que una gran base de datos de 560 millones de credenciales de inicio de sesión se ha encontrado en línea, esperando ser descubierta por ne'er-do-wells. . Estas infracciones, incluidas River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo y Atlassian HipChat, son mínimas en comparación con el peso combinado de la fuga de Onliner Spambot.
Onliner Spambot fue descubierto por Benkow mo? U? Q, un investigador de seguridad con sede en Francia. El spambot ha recopilado más de 700 millones de direcciones de correo electrónico, contraseñas y servidores de correo electrónico individuales, todos utilizados para enviar spam. El spambot se usa principalmente para entregar el troyano bancario Ursnif ¿Cómo ingresa el malware en su teléfono inteligente? ¿Cómo entra el malware en su teléfono inteligente? ¿Por qué los proveedores de malware quieren infectar su teléfono inteligente con una aplicación infectada, y cómo ingresa el malware en una aplicación móvil en primer lugar? a usuarios desprevenidos. Benkow estima que más de 100,000 sistemas únicos han sido infectados en todo el mundo.
El troyano Ursnif roba datos, como credenciales de inicio de sesión, datos bancarios y de tarjetas de crédito, contraseñas y más. Sin embargo, lo que diferencia a Onliner de otros spambots es el sofisticado método de entrega..
los “estándar” método de entrega: un correo electrónico no deseado que contiene un archivo cuentagotas No se deje engañar por esta nueva estafa de correo electrónico "útil" No se deje engañar por esta nueva estafa de correo electrónico "útil" Puede pensar que sabe todo sobre las estafas de correo electrónico ahora, pero hay uno nuevo que es aún más complicado. Esto es lo que parece y lo que debe saber al respecto. - Es relativamente fácil de combatir. Los filtros de spam se vuelven más inteligentes, y los dominios encontrados para enviar spam se colocan fácilmente en listas negras.
En cambio, Onliner eliminó las credenciales del servidor de correo electrónico de las infracciones de datos existentes, compilando una enorme lista de 80 millones de cuentas válidas para enviar correo no deseado. Por lo tanto, el spam parece originarse en una cuenta de correo electrónico legítima, evitando cualquier filtro de spam.
“Para enviar spam, el atacante necesita una gran lista de credenciales SMTP. Para hacerlo, solo hay dos opciones: crearlo o comprarlo. Y es lo mismo que para las IP: cuantos más servidores SMTP pueda encontrar, más podrá distribuir la campaña.”
Luego, en lugar de bombardear a las víctimas potenciales, el robot envía un solo correo electrónico que contiene una imagen de huellas digitales de un solo píxel. Cuando el correo electrónico está abierto, la imagen en píxeles devuelve información importante del usuario, como la dirección IP, los detalles del agente de usuario y más. Esto ayuda a los atacantes a saber a qué computadoras apuntar, específicamente buscando sistemas Windows, en lugar de un enfoque más general de pistola de pulverización.
Spambot Safety
Según Troy Hunt, creador de ¿Me han pwned ?, solo el 27% de la dirección de correo electrónico ya existía en la base de datos HIBP. Eso significa que unos 519 millones de combinaciones de direcciones de correo electrónico y contraseñas individuales están ahora comprometidas. En una publicación de blog, Hunt también señaló que 711 millones son básicamente toda la población de Europa, una cantidad seria de direcciones comprometidas.
Entonces que puedes hacer?
Primero, dirígete a ¿Me han pwned? e ingrese su (s) dirección (es) de correo electrónico en la barra de búsqueda. Tarda unos segundos e inmediatamente descubrirá si su dirección y contraseña se han visto comprometidas. Y eso no es solo para el spambot Onliner. Si su dirección se filtró durante cualquier otra violación de datos (contenida en la base de datos), descubrirá.
Si se ve comprometido, debe comenzar el proceso de restablecimiento para cualquier servicio que use esa dirección de correo electrónico. Es importante recordar tantas cuentas como sea posible, pero entiendo que es difícil. Comience cambiando cualquier información vinculada a información confidencial: cuentas con datos financieros, tarjetas de débito y crédito, etc..
Luego, comience a usar la verificación de dos factores en todas sus cuentas y considere seriamente usar un administrador de contraseñas ¿Es seguro su administrador de contraseñas? 5 servicios comparados ¿Es seguro su administrador de contraseñas? 5 servicios comparados A menos que tenga una memoria increíble, no hay forma de que pueda recordar todos sus nombres de usuario y contraseñas. La opción más adecuada es usar un administrador de contraseñas, pero ¿cuál es el mejor? para realizar un seguimiento y proteger sus contraseñas.
Una vez que su dirección y contraseña estén disponibles, no desaparecerán. Pero puedes mitigar los posibles efectos.
¿Has sido pwned? ¿Te diste cuenta de que hay más de una cuenta comprometida? ¿Cuál es tu administrador de contraseñas favorito? Háganos saber sus pensamientos sobre las infracciones de datos a continuación!
Crédito de la imagen: elwynn a través de Shutterstock.com