Una botnet provoca el robo de más de 18 millones de cuentas de correo en Alemania

Escrito por Adrián Crespo
Seguridad
0

Cuando se envía un correo phishing o se distribuye un malware casi siempre suele afectar a un número de usuarios concretos. Sin embargo se ha podido saber que en Alemania unos ciberdelincuentes se han valido de una botnet para realizar el robo de más de 18 millones de cuentas de correo electrónico.

A pesar de que ha sido el diario Der Spiegel el que se ha hecho eco de esta información, en primer lugar fue el mismo Gobierno del país el que informó sobre este aspecto, sobre todo porque ellos forman parte también de la parte afectada por este hackeo de forma masiva.

Desde el Gobierno no han querido dar muchos detalles, excepto que usuarios particulares, grandes empresas e instituciones se han visto afectados por este problema de seguridad, si es que puede llamarse así, ya que el robo de las más de 18 millones de cuentas de correo electrónico se ha realizado utilizando malware y páginas falsas que son difundidas utilizando mensajes de correo electrónico o haciendo uso de las redes sociales, como Facebook o Twitter.

Una botnet que además de difundir el malware es un almacén de contraseñas

Aunque no se han ofrecido muchos datos respecto al tema, expertos en seguridad de varias compañías han puntualizado que los ciberdelincuntes podrían haber necesitado solo 8 meses para haber conseguido tal cantidad de direcciones de correo electrónico y contraseñas.

Los ciberdelincuentes poseen varios servidores en la botnet que sirven para almacenar las contraseñas y direcciones de correo que son robadas. De esta forma y realizando un análisis minucioso, en muchos casos han podido averiguar la contraseña de las cuentas, ya que esta coincidía con varias cuentas robadas.

Las cuentas que únicamente se ha conseguido la dirección se utilizan para difundir mensajes spam, aquellas de las que se poseía tanto el nombre de usuario como la contraseña se utilizaba para extender la amenaza, sobre todo aquellas que son de correo electrónico y redes sociales.

Cuentas de servicio de pago afectadas

Algunos usuarios han reportado que sus cuentas de servicios como PayPal han experimentado movimientos sin su autorización, extrayendo diversas cantidades de dinero. A pesar del robo del dinero muchos usuarios han podido sustituir su contraseña y recuperar el control de las cuentas, pero sin embargo, otras cuentas han sido secuestradas por los ciberdelincuentes.

Fuente | The Hacker News


Noticias relacionadas