Publicidad

Artículo

Más de 700 millones de direcciones de correo, junto con sus contraseñas, han sido hackeadas y expuestas públicamente

Más de 700 millones de direcciones de correo, junto con sus contraseñas, han sido hackeadas y expuestas públicamente
Daniel Caceres

Daniel Caceres

  • Actualizado:

700 millones de direcciones de correo electrónico se han visto comprometidas, y una de ellas podría ser la tuya.

El culpable de este incidente es un nuevo spambot apodado Onliner. Un spambot es un programa diseñado para enviar correo spam en cantidades masivas. En este caso, Onliner dentro de su correo spam contenía malware que consiguió robar las contraseñas de correo de aquellas víctimas con Windows en estado vulnerable (desactualizado o sin recibir ya soporte oficial).

dgdgddgdgd

Un investigador especializado en seguridad online, que utiliza el misterioso alias de Benkow, ha descubierto un servidor web abierto y accesible, hospedado en los Países Bajos, que almacena decenas de archivos de texto con millones de correos electrónicos, sus contraseñas y los servidores usados por Onliner para enviar su spam con trampa.

En total, Benkow descubrió cerca de 40GB de información comprometida.

Uno de los afectados es Troy Hunt, creador del site Have I Been Pwned, un servicio que te avisa si tu correo se ha visto comprometido. Troy Hunt ha actualizado su site para que pueda alertar a todos aquellos que tengan sus contraseñas expuestas para que se dispongan a cambiarlas antes de que sea tarde.

Aquí está el tuit en el que Hunt alerta sobre lo ocurrido:

ddgdd

“Estoy procesando la lista de datos más larga jamás vista en Have I Been Pwned por cortesía de un terrible spambot. Estoy en esa lista. Quizás tú también estés en ella”.

Que un experto en seguridad como Hunt haya “caído en la trampa” indica que este ataque es muy, muy serio.

De hecho, si vas a Have I Been Pwned (y deberías hacerlo para comprobar que tu cuenta está a salvo), comprobarás que Onliner se ha coronado en el primer lugar de las brechas de seguridad más peligrosas.

Captura

Aprovechamos este momento para recordar que nunca se debe utilizar la misma contraseña para diferentes cuentas. Y que existen un montón de gestores de contraseñas tanto gratuitos como de pagos que añadirán una capa más de seguridad en nuestras vidas.

¿Estaba tu cuenta de correo comprometida?

Fuentes: BGR, The Verge, ZDnet

Daniel Caceres

Daniel Caceres

{ "de-DE": "", "en-US": "I learned how to read thanks to Monkey Island Insult Sword Fightning. I love to write fiction, meditate, and spy on strangers on bars and restaurants. I have an unfinished games backlog. I practice NPL and Impro-theater.", "es-ES": "Aprendí a leer gracias a los duelos de insultos de Monkey Island. Adoro escribir ficción, meditar, espiar a desconocidos en bares o restaurantes, dejar juegos sin acabar... Práctico PNL (cuando quieras te hago unos anclajes reshulones) y me estoy formando como actor de impro-teatro.", "fr-FR": "", "it-IT": "", "ja-JP": "", "nl-NL": "", "pl-PL": "", "pt-BR": "", "social": { "email": "daniel.caceres@softonic.com", "facebook": "", "twitter": "https://twitter.com/lorddevries", "linkedin": "", } }

Lo último de Daniel Caceres

Directrices editoriales