Otro día, otra violación de seguridad. Sin embargo, el volcado de Onliner Spambot es ligeramente diferente a los demás: contiene más de 700 millones de direcciones de correo electrónico y contraseñas. Como tal, es la filtración más grande hasta la fecha.
Onliner Spambot Password Dump
El volcado de Onliner Spambot es un lance significativo en un año que ya ha visto varias violaciones masivas de datos 560 millones de contraseñas antiguas se han filtrado en línea 560 millones de contraseñas antiguas se han filtrado en línea Probablemente es hora de cambiar sus contraseñas nuevamente. Porque una enorme base de datos de 560 millones de credenciales de inicio de sesión se ha encontrado en línea, esperando ser descubierta por los ne'er-do-wells. Lee mas . Estas infracciones, incluidas River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo y Atlassian HipChat, son mínimas en comparación con el peso combinado de la fuga de Onliner Spambot.
Onliner Spambot fue descubierto por Benkow mo? U? Q, un investigador de seguridad con sede en Francia. El spambot ha recolectado más de 700 millones de direcciones de correo electrónico, contraseñas y servidores de correo electrónico, todos utilizados para enviar spam. El spambot se usa principalmente para entregar el troyano bancario Ursnif. ¿Cómo entra Malware en su teléfono inteligente? ¿Cómo entra el malware en su teléfono inteligente? ¿Por qué los proveedores de malware quieren infectar su teléfono inteligente con una aplicación infectada, y cómo el malware ingresa a una aplicación móvil en primer lugar? Lea más a usuarios desprevenidos. Benkow estima que más de 100, 000 sistemas únicos han sido infectados en todo el mundo.
El troyano Ursnif roba datos, como credenciales de inicio de sesión, datos bancarios y de tarjetas de crédito, contraseñas y más. Sin embargo, lo que diferencia a Onliner de otros spambots es el sofisticado método de entrega.
El método de entrega "estándar": un correo electrónico no deseado que contiene un archivo dropper. No se deje engañar por esta nueva estafa "útil" de correo electrónico. No se deje engañar por esta nueva estafa "útil" de correo electrónico. ahora, pero hay uno nuevo que es aún más complicado. Esto es lo que parece y lo que debe saber al respecto. Leer más - es relativamente fácil de combatir. Los filtros de spam se vuelven más inteligentes y los dominios que se encuentran para enviar correo no deseado se colocan en la lista negra.
En cambio, Onliner eliminó las credenciales del servidor de correo electrónico de las brechas de datos existentes, recopilando una enorme lista de 80 millones de cuentas válidas para enviar spam. Por lo tanto, parece que el correo no deseado proviene de una cuenta de correo electrónico legítima, evitando cualquier filtro de spam.
"Para enviar spam, el atacante necesita una gran lista de credenciales SMTP. Para hacerlo, solo hay dos opciones: crearlo o comprarlo. Y es lo mismo que para los IP: cuantos más servidores SMTP pueda encontrar, más podrá distribuir la campaña ".
A continuación, en lugar de bombardear a las víctimas potenciales, el spambot envía un solo correo electrónico que contiene una imagen de huellas dactilares de un solo píxel. Cuando el correo electrónico está abierto, la imagen de píxel envía información importante del usuario, como la dirección IP, los detalles del agente de usuario y más. Esto ayuda a los atacantes a saber a qué equipo dirigirse, específicamente buscando sistemas Windows, en lugar de un enfoque más general de pistola de rociado.
Spambot Safety
Según Troy Hunt, creador de Have I Been Pwned ?, solo el 27% de la dirección de correo electrónico ya existía en la base de datos HIBP. Eso significa que ahora se han comprometido unas 519 millones de combinaciones de direcciones de correo electrónico y contraseña individuales. En una publicación de blog, Hunt también señaló que 711 millones son básicamente toda la población de Europa, una cantidad importante de direcciones comprometidas.
¿Entonces que puedes hacer?
En primer lugar, diríjase a ¿Me han peinado? e ingrese su (s) dirección (es) de correo electrónico en la barra de búsqueda. Tarda unos segundos y descubrirá de inmediato si su dirección y contraseña se han visto comprometidas. Y eso no es solo para los spambot Onliner. Si su dirección se filtró durante cualquier otra violación de datos (contenida en la base de datos), lo descubrirá.
Si se ve comprometido, debe comenzar el proceso de reinicio para cualquier servicio que use esa dirección de correo electrónico. Es importante recordar tantas cuentas como sea posible, pero entiendo que es difícil. Comience por cambiar cualquier información vinculada a información confidencial: cuentas con datos financieros, tarjetas de débito y crédito, etc.
Luego, comience a usar la verificación de dos factores en todas sus cuentas, y considere seriamente el uso de un administrador de contraseñas. ¿Está seguro su administrador de contraseñas? 5 Servicios comparados ¿Es seguro su administrador de contraseñas? 5 Servicios comparados A menos que tenga una memoria increíble, no hay manera de que pueda recordar todos sus nombres de usuario y contraseñas. La opción sensata es usar un administrador de contraseñas, pero ¿cuál es el mejor? Lea más para realizar un seguimiento y proteger sus contraseñas.
Una vez que su dirección y contraseña estén disponibles, no desaparecerán. Pero puedes mitigar los efectos potenciales.
¿Has sido despedido? ¿Sabía que hay más de una cuenta comprometida? ¿Cuál es tu administrador de contraseñas favorito? Háganos saber sus pensamientos sobre violaciones de datos a continuación!
Crédito de la imagen: elwynn a través de Shutterstock.com