El esquema de spam ya llega a millones de correos electrónicos

Un experto en malware ha descubierto una operación de súper spam que ya ha llegado a una base de 711,5 millones de direcciones de correo electrónico. Según todos los indicios, esta podría ser la mayor operación de este tipo.

Los correos electrónicos, que en algunos casos vienen con contraseñas, parecen haber sido compilados con la intención de propagar malware con el fin de obtener información bancaria.

• Cómo crear una firma HTML para correo electrónico
• ¿Cómo crear un Gmail?

El robot detrás de la operación de spam fue notado por primera vez por un experto con sede en París que se hace llamar Benkow. Entonces el asunto terminó llegando a una gran cantidad de usuarios a través del sitio de noticias ZDNews. Los datos de 711 millones de correos electrónicos se pueden dividir en dos partes.

Los responsables del esquema, cuando solo conocían la dirección de correo electrónico, solo enviaban mensajes de spam para tratar de convencer al usuario de que diera más información.

tienes que ver

• Cómo evitar ser víctima de una estafa de phishing
• Diferencia entre: virus, spam, spyware, gusano, phishing, botnet, rootkit

Pero los delincuentes también se basaron en contraseñas y otros detalles de correo electrónico. Usando dicha información, podrían "secuestrar" las cuentas en secreto y usarlas para promover la campaña de spam. Para realizar los envíos se utilizó un software Online.

Benkow dice que es "muy difícil saber de dónde proviene la información de los correos electrónicos". Sin embargo, cree que algunos de los datos robados pueden provenir de filtraciones anteriores, una generación de phishing de Facebook y piratas informáticos que intercambiaron información personal ilegalmente.

Los delincuentes, en algunos casos, todavía tenían detalles del código SMTP y los servidores de correo electrónico. Dichos datos podrían usarse para evadir los sistemas de detección de correo no deseado del proveedor de correo electrónico, haciendo que los mensajes lleguen a las bandejas de entrada sin ser identificados como correo no deseado.

"Cuando una cuenta comprometida comienza a usarse para enviar correo no deseado, esta actividad solo se puede detener si el usuario suspende la cuenta. Pero con tantas cuentas involucradas, los departamentos de seguridad de los servicios de correo electrónico se ven abrumados, lo que hace que el proceso sea lento y permite que el correo no deseado continúan siendo enviados", dice Richard Cox, exjefe de información del proyecto Spamhaus.

Benkow agrega que el software Onliner todavía ocultaba imágenes diminutas del tamaño de un píxel en los correos electrónicos salientes. Esto hizo que el programa pudiera recopilar información sobre las computadoras que recibieron los mensajes maliciosos.

Para saber si usted fue una de las víctimas del correo electrónico, simplemente haga clic aquí.

"Si ha descubierto que está en la lista de correo de malware, le recomiendo que cambie su contraseña y preste más atención a los correos electrónicos que recibe", dice Benkow.