Un informe de los chicos de ZDNet explica que un hacker que todavía no ha sido identificado había logrado reunir hasta 711 millones de direcciones de correo electrónico, y las tenía guardadas en un servidor en Países Bajos, de forma abierta y accesible. Este servidor contenía tanto los emails como sus contraseñas, y los servidores a través de los cuales el hacker podría haber enviado miles de emails con spam a través de cuentas de correo legítimas, lo que le ayudaría a que sus correos no llegasen a nuestras carpetas de “spam”.
Un experto en seguridad de París, que ha utilizado el pseudónimo de “Benkow”, ha informado de la existencia de esta lista a Troy Hunt, un experto en seguridad web que dirige la popular página web “have I been pwned”, la cual alerta a los usuarios de si sus cuentas de correo electrónico han sido robadas.
En un post en dicha página web, Hunt ha escrito que el servidor que contenía el spam era accesible de forma pública y no tenía ningún tipo de protección, y que ya había alertado a las autoridades pertinentes para que lo retirasen de la web.
Utilizaba la lista para spam y para infectar a sus víctimas con malware
Hunt descubrió también que muchos de los correos electrónicos que aparecían en la lista habían sido obtenidos de otras páginas webs y copiados de diversas fuentes, por lo que algunos de estos correos pueden estar repetidos, y muchos de ellos no estarán en uso actualmente. A pesar de esto, el número de correos funcionales en el servidor podría ser de millones de usuarios y supone una grave amenaza.
Según los chicos de ZDNet, el hacker detrás de esto, aún sin identificar, utilizaba esta lista de emails con un spambot para distribuir el malware Ursnif, el cual es capaz de robar una gran cantidad de datos de los navegadores y el software de sus víctimas, incluyendo los datos bancarios. Como han explicado los expertos, la lista incluye más de 80 millones de credenciales SMTP, que podrían ser utilizadas para saltarse los filtros de spam.
Los emails que enviaba el hacker incluían un GIF casi invisible, de tan solo un píxel. Si el usuario abría el email, el hacker lo sabría gracias a la petición del servidor donde se alojaba este GIF. También sabría de dónde era y qué dispositivo estaba utilizando.