Sophos Iberia ofrece una serie de consejos para ser protegido de este ‘malware’ que ha atrapado 711 millones de cuentas de correo electrónico.
El investigador de seguridad Benkow descubrió un servidor web abierto y accesible que almacena docenas de archivos de texto que contienen 711 millones de contraseñas y servidores de correo electrónico para enviar spam. Recibe el nombre de Onliner.
Según declara Ricardo Maté, director general de Sophos Iberia, “la posición dominante de este spambot se ha conseguido debido a la legitimidad de las cuentas de correo electrónico y el uso de servidores autorizados, lo que ha dificultado su detección como spam. A pesar de que Onlinerhaya sido localizado, sigue estando activo y es accesible, por lo que se pueden descargar los correos electrónicos que contiene, según ha informado el famoso investigador australiano Troy Hunt, quien ha precisado que el 30% de los correos electrónicos provienen de la filtración que sufrió la red social Linkedin hace algunos años”.
Por este motivo, desde Sophos han querido ofrecer una serie de consejos para evitar ser víctima de este malware: Por un lado, hay que comprobar si el correo electrónico está o no en el spambot Onliner. Para ello, se puede acceder a la web diseñada por Troy Hunt https://haveibeenpwned.com/. En caso de encontrar la cuenta, sería necesario cambiar las contraseñas. Por otro, hay que evitar abrir archivos adjuntos de correos electrónicos de destinatarios desconocidos, incluso si se recibe muchos documentos adjuntos en el trabajo.
Es importante tener en cuenta que si suena demasiado bueno para ser verdad, seguramente no sea cierto; y que si parece ilegal, posiblemente lo sea. Además, si se trata de un correo electrónico masivo no solicitado que confía un secreto al usuario, tan “sólo” lo sabrá él y otros 30 millones de beneficiarios.
Fuente: cso.computerworld.es