Anuncio
Otro día, otra violación de seguridad. Sin embargo, el volcado de Onliner Spambot es ligeramente diferente a otros: contiene más de 700 millones de direcciones de correo electrónico y contraseñas. Como tal, es la fuga más grande hasta la fecha.
Descarga de contraseña de Spambot de Onliner
El basurero de Onliner Spambot es un recorrido significativo en un año que ya ha visto varias violaciones masivas de datos 560 millones de contraseñas antiguas se han filtrado en líneaProbablemente sea hora de cambiar sus contraseñas nuevamente. Debido a que una enorme base de datos de 560 millones de credenciales de inicio de sesión se ha encontrado en línea, esperando ser descubierta por ne'er-do-wells. Lee mas . Estas infracciones, incluidas River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo y Atlassian HipChat, son mínimas en comparación con el peso combinado de la fuga de Onliner Spambot.
Onliner Spambot fue descubierto por Benkow mo? u? q, un investigador de seguridad con sede en Francia. El spambot ha recopilado más de 700 millones de direcciones de correo electrónico, contraseñas y servidores de correo electrónico individuales, todos utilizados para enviar spam. El spambot es
utilizado principalmente para entregar el troyano bancario Ursnif ¿Cómo entra el malware en su teléfono inteligente?¿Por qué los proveedores de malware quieren infectar su teléfono inteligente con una aplicación infectada, y cómo ingresa el malware en una aplicación móvil en primer lugar? Lee mas a usuarios desprevenidos. Benkow estimados Se han infectado más de 100.000 sistemas únicos en todo el mundo.El troyano Ursnif roba datos, como credenciales de inicio de sesión, datos bancarios y de tarjetas de crédito, contraseñas y más. Sin embargo, lo que diferencia a Onliner de otros spambots es el sofisticado método de entrega.
El método de entrega "estándar" - un correo electrónico no deseado que contiene un archivo cuentagotas No se deje engañar por esta nueva estafa de correo electrónico "útil"Puede pensar que ya sabe todo sobre las estafas por correo electrónico, pero hay una nueva que es aún más complicada. Esto es lo que parece y lo que debe saber al respecto. Lee mas - Es relativamente fácil de combatir. Los filtros de spam se vuelven más inteligentes, y los dominios que se encuentran para enviar spam se colocan fácilmente en listas negras.
En cambio, Onliner eliminó las credenciales del servidor de correo electrónico de las infracciones de datos existentes, compilando una enorme lista de 80 millones de cuentas válidas para enviar correo no deseado. Por lo tanto, el spam parece originarse en una cuenta de correo electrónico legítima, evitando cualquier filtro de spam.
“Para enviar spam, el atacante necesita una gran lista de credenciales SMTP. Para hacerlo, solo hay dos opciones: crearlo o comprarlo. Y es lo mismo que para las IP: cuantos más servidores SMTP pueda encontrar, más podrá distribuir la campaña "
Luego, en lugar de bombardear a las víctimas potenciales, el robot envía un solo correo electrónico que contiene una imagen de huellas digitales de un solo píxel. Cuando el correo electrónico está abierto, la imagen en píxeles devuelve información importante del usuario, como la dirección IP, los detalles del agente de usuario y más. Esto ayuda a los atacantes a saber a qué computadoras apuntar, específicamente en busca de sistemas Windows, en lugar de un enfoque más general de pistola.
Spambot Safety
Según Troy Hunt, creador de ¿He sido Pwned?, solo el 27% de la dirección de correo electrónico ya existía en la base de datos HIBP. Eso significa que ahora se ven comprometidos unos 519 millones de combinaciones de direcciones de correo electrónico y contraseñas individuales. en un entrada en el blog, Hunt también señaló que 711 millones son básicamente toda la población de Europa, una cantidad seria de direcciones comprometidas.
¿Entonces que puedes hacer?
Primero, dirígete a ¿Me han pwned? e ingrese su (s) dirección (es) de correo electrónico en la barra de búsqueda. Tarda unos segundos e inmediatamente descubrirá si su dirección y contraseña se han visto comprometidas. Y eso no es solo para el spambot Onliner. Si su dirección se filtró durante cualquier otra violación de datos (contenida en la base de datos), lo descubrirá.
Si se ve comprometido, debe comenzar el proceso de restablecimiento para cualquier servicio que use esa dirección de correo electrónico. Es importante recordar tantas cuentas como sea posible, pero entiendo que es difícil. Comience cambiando cualquier información vinculada a información confidencial: cuentas con datos financieros, tarjetas de débito y crédito, etc.
Luego, comience a usar la verificación de dos factores en todas sus cuentas, y considere seriamente usar un administrador de contraseñas ¿Es seguro su administrador de contraseñas? 5 servicios comparadosA menos que tenga una memoria increíble, no hay forma de que pueda recordar todos sus nombres de usuario y contraseñas. La opción más adecuada es utilizar un administrador de contraseñas, pero ¿cuál es el mejor? Lee mas para realizar un seguimiento y proteger sus contraseñas.
Una vez que su dirección y contraseña estén disponibles, no desaparecerán. Pero puedes mitigar los posibles efectos.
¿Has sido pwned? ¿Te diste cuenta de que hay más de una cuenta comprometida? ¿Cuál es tu administrador de contraseñas favorito? ¡Háganos saber sus pensamientos sobre las infracciones de datos a continuación!
Crédito de la imagen: elwynn a través de Shutterstock.com
Gavin es escritor sénior de MUO. También es editor y gerente de SEO del sitio hermano de MakeUseOf, centrado en el cifrado, Blocks Decoded. Tiene una Licenciatura en Escritura Contemporánea (Hons) con Prácticas de Arte Digital saqueadas de las colinas de Devon, así como más de una década de experiencia profesional en escritura. Le gustan las grandes cantidades de té.
