SPAMBOT LEAK – ¿Usamos contraseñas seguras?

¿Qué es SPAMBOT?

De manera genérica, podríamos definir spambot como un software malicioso que se utiliza para enviar correos no deseados a diferentes destinatarios. A menudo este software es alquilado por los ciberdelincuentes para llevar a cabo sus campañas de spam, por lo que estos correos suelen tener adjuntos distintos tipos de ficheros maliciosos según el grupo que se encuentre detrás:

  • Ficheros comprimidos con malware.
  • Downloaders encargados de descargar  los ficheros maliciosos.
  • Enlaces a sitios web de phishing
  • Enlaces que alojan el propio malware

Leak

A finales del mes de agosto se hacía pública una nueva filtración que sonaba fuerte en el mundo de la ciberseguridad. Titulares como “Spambot ataca a más de 711 millones de emails” “711 millones de correos y contraseñas filtrados por un spambot” o “Massive spambot captures 711 million email addresses” son solo muestras del impacto que tuvo la mayor brecha de datos publicada hasta la fecha.

 

Un total de 711 millones de cuentas quedaron expuestas en una IP pública accesible por cualquier usuario. Atendiendo a estos datos obtenidos de manera ilícita, pueden encontrarse básicamente dos tipos de datos:

  • Direcciones de correo electrónico que previsiblemente son usadas como destinatarios de spam.
  • Direcciones de correo electrónico con su respectiva contraseña; pudiendo ser usadas tanto para la recepción como para el envió de spam. Además de cualquier otro uso fraudulento que se pueda desarrollar con estos datos.

Estudiando los datos filtrados

En muy pocas ocasiones se puede contar con un número tan elevado de muestras reales, por lo que hemos tratado estos datos para obtener una serie de estadísticas que consideramos que pueden ser de interés.

De los 711 millones de credenciales, aproximadamente el 10% contenían tanto el correo electrónico como su respectiva contraseña. En base a estas más de 70 millones de credenciales completas, se han extraído los datos que se muestran a continuación:

TOP dominios:

*Este TOP 15 corresponde aproximadamente al 50% del total de dominios de los correos encontrados en el leak

Como era de prever, las cuentas de correo más numerosas contenidas en esta brecha de datos pertenecen a servicios públicos de correo electrónico. En concreto, tras los proveedores chinos “qq.com” y “163.com”; encontramos los servicios ampliamente conocidos de Gmail, Yahoo y Hotmail.

TOP passwords:

*Este TOP 15 corresponde al 2,2 % del total de contraseñas encontradas en el leak

Los datos obtenidos dejan claro que la mayoría de las personas optan por utilizar contraseñas débiles, ya sea por la facilidad de recordarlas o por el desconocimiento de lo fácil que puede ser obtener contraseñas poco robustas mediante fuerza bruta. Este porcentaje sería mucho mayor de no ser por las políticas de seguridad aplicadas por muchos proveedores gratuitos de correo a la hora la elección de contraseña por parte del usuario.

Estudio de la robustez de las contraseñas:

Además, se ha realizado un estudio sobre todas estas contraseñas para estimar el tiempo que se tardaría en crackear cada una de ellas y hacernos a la idea del nivel de seguridad que aplican la mayoría de usuarios a la hora de elegir las contraseñas. El gráfico concuerda con lo expuesto en la gráfica anterior, y es que más del 90% de estas contraseñas podrían ser obtenidas en cuestión de segundos.

¿Soy víctima de esta u otra brecha de datos? 

Servicios como https://haveibeenpwned.com/ recopilan un gran numero de leaks de datos y pueden ayudar a verificar si algunas de tus direcciones de correo ha sido expuesta en alguno de estos ataques. En caso de ser así, recomendamos cambiar la contraseña de esa cuenta con la mayor celeridad posible.

Recomendaciones

Tener en cuenta la robustez a la hora de elegir una contraseña (alterando números, minúsculas, mayúsculas y símbolos), su cambio periódico y usar contraseñas diferentes  para cada servicio son algunas de las prácticas que desde S21sec aconsejamos incorporar en nuestro día y día. Desde S21sec elaboramos una serie de medidas que explican con detalle qué hay que tener en cuenta a la hora de elegir contraseñas:

https://www.s21sec.com/es/blog/2016/06/8-medidas-para-fortificar-tus-contrasenas/


Dpto. ACS

Recent Posts

Leave a Comment