Cuando se envía un correo phishing o se distribuye un malware casi siempre suele afectar a un número de usuarios concretos. Sin embargo se ha podido saber que en Alemania unos ciberdelincuentes se han valido de una botnet para realizar el robo de más de 18 millones de cuentas de correo electrónico.
A pesar de que ha sido el diario Der Spiegel el que se ha hecho eco de esta información, en primer lugar fue el mismo Gobierno del país el que informó sobre este aspecto, sobre todo porque ellos forman parte también de la parte afectada por este hackeo de forma masiva. Podéis visitar nuestro tutorial sobre descubrir si un email es falso.
Desde el Gobierno no han querido dar muchos detalles, excepto que usuarios particulares, grandes empresas e instituciones se han visto afectados por este problema de seguridad, si es que puede llamarse así, ya que el robo de las más de 18 millones de cuentas de correo electrónico se ha realizado utilizando malware y páginas falsas que son difundidas utilizando mensajes de correo electrónico o haciendo uso de las redes sociales, como Facebook o Twitter.
Una botnet que además de difundir el malware es un almacén de contraseñas
Aunque no se han ofrecido muchos datos respecto al tema, expertos en seguridad de varias compañías han puntualizado que los ciberdelincuntes podrían haber necesitado solo 8 meses para haber conseguido tal cantidad de direcciones de correo electrónico y contraseñas.
Los ciberdelincuentes poseen varios servidores en la botnet que sirven para almacenar las contraseñas y direcciones de correo que son robadas. De esta forma y realizando un análisis minucioso, en muchos casos han podido averiguar la contraseña de las cuentas, ya que esta coincidía con varias cuentas robadas.
Las cuentas que únicamente se ha conseguido la dirección se utilizan para difundir mensajes spam, aquellas de las que se poseía tanto el nombre de usuario como la contraseña se utilizaba para extender la amenaza, sobre todo aquellas que son de correo electrónico y redes sociales.
Cuentas de servicio de pago afectadas
Algunos usuarios han reportado que sus cuentas de servicios como PayPal han experimentado movimientos sin su autorización, extrayendo diversas cantidades de dinero. A pesar del robo del dinero muchos usuarios han podido sustituir su contraseña y recuperar el control de las cuentas, pero sin embargo, otras cuentas han sido secuestradas por los ciberdelincuentes.