El investigador en seguridad Chris Vickery, de MacKeeper, y Steve Ragan, de CSO Online, han descubierto un repositorio público expuesto y inseguro en la red con ficheros de respaldo relacionados con una importante organización de spam llamada River City Media (RCM).

La base de datos contiene información sensible sobre las operaciones de la empresa mencionada en el anterior párrafo, incluyendo los registros de 1.400 millones de usuarios. Esta base de datos está accesible para cualquiera que quiera acceder, incluso sin nombre de usuario y contraseña. Chris Vickery no ha dudado en señalar que RCM, la cual se considera a sí misma como una empresa de marketing legítima, como la responsable de enviar millones de mensajes no deseados (spam) al día a todo el mundo.

Además de más de mil millones de direcciones de correo electrónico, nombres reales, direcciones IP y, en algunos casos, direcciones postales, la filtración ha expuesto muchos documentos que revelan el funcionamiento interno de las operaciones de SPAM de RCM. Sin embargo, Vickery no ha sido capaz de verificar totalmente la filtración, aunque sí fue capaz de identificar direcciones correctas en la base de datos.

¿Son las operaciones de spam rentables? Por lo que se ha podido saber, RCM envía en un único día de actividad 18 millones de emails a direcciones de Gmail y 15 millones a direcciones de AOL, obteniendo por ello unos ingresos totales de unos 36.000 dólares.

RCM ha empleado técnicas ilegales

La compañía ha empleado muchas técnicas de hacking ilegales para alcanzar a la mayor cantidad de usuarios posible. Una de las técnicas más destacadas ha sido descrita por los investigadores como ataques Slowloris, un método diseñado para que el spammer busque todas las conexiones abiertas posibles entre los clientes y los servidores de los servicios de email, aprovechándose de una configuración en el cliente que envía los paquetes de respuesta de forma lenta y fragmentada, a la vez que realiza constantemente peticiones para más conexiones.

No solo AOL y Gmail han sido afectados por esta técnica, ya que los investigadores también han visto que Microsoft, Apple, Salted Hash, Spamhaus y otras empresas también han sido atacadas mediante la misma técnica.

Este descubrimiento ya le está empezando a costar caro a RCM, ya que los investigadores denunciarán el caso ante las autoridades y Spamhaus pondrá a RCM en una lista negra dentro de su infraestructura de Registro de Operaciones de Spam Conocidas (ROKSO, Register of Known Spam Operations).

 

Fuente: The Hacker News | muyseguridad