Un investigador de seguridad ha descubierto que hay 711 millones de cuentas de email al descubierto en Internet, usadas por un spambot (onliner) que se encargará de enviar mensajes a prácticamente todo el mundo saltando en muchos casos el filtro de spam.
Troy Hunt, responsable por la web Have I Been Pwned, ya ha cargado en su buscar la lista de emails filtrados, para que cualquier persona pueda consultar si su email forma parte del filtro.
El problema de seguridad es grave, ya que en muchos casos se ha filtrado también la contraseña SMTP, por lo que es posible usarla para enviar corres electrónicos a cualquier persona haciéndose pasar por el dueño de la cuenta. En otras palabras: pueden usar los datos para hacerse pasar por nosotros enviando emails en nuestro nombre.
Así es como Onliner evita los filtros de spam, recolectando correos electrónicos filtrados con sus contraseñas y credenciales SMTP. Según el investigador, 80 millones de las 711 tenían credenciales completas y se utilizaban como remitentes, mientras que el resto se utilizaban como blancos (receptores del «spam»).
Una vez enviado un email falso, el receptor puede abrir el email con su adjunto, siendo así infectado y ser víctima de robos de datos bancarios, información de tarjeta de crédito, varias contraseñas e incluso actuar como keylogger.
Se recomienda no abrir cualquier adjunto y cambiar la contraseña del email en caso de que se encuentre en la lista filtrada de haveibeenpwned.com.