Cosas interesantes encontradas en el leak de Ashley madison (II)

Hay mucho correo gratuito y de ISPs, pero también de universidad, además de empresas, administración… Vamos, que aquí no se salva nadie.

También está la información de los pagos (¡algunos de decenas de miles de euros!), donde hay eg.10 de cuentas @MADRID.ES, 2 de @MCAFEE.COM o un asesor del parlamento europeo, pero también ahí hay correos no válidos.

Top 10 de dominios:

GMAIL.COM       5450764 33.2245%
YAHOO.COM       4658560 28.3957%
HOTMAIL.COM     2277592 13.8828%
AOL.COM 756312  4.61002%
LIVE.COM        213440  1.301%
OUTLOOK.COM     181000  1.10327%
COMCAST.NET     145626  0.887647%
MSN.COM 127918  0.77971%
YMAIL.COM       116966  0.712953%
YAHOO.CA        102098  0.622327%

Dominios .es:

@hotmail.es 158851 50.9893%
@yahoo.es 89233 28.6427%
@outlook.es 22162 7.11374%
@terra.es 10885 3.49396%
@gmx.es 3936 1.26341%
@wanadoo.es 2091 0.671186%
@HOTMAIL.ES 2041 0.655137%
@gmail.es 1705 0.547285%
@YAHOO.ES 992 0.31842%
@ozu.es 990 0.317778%
@orangemail.es 894 0.286963%
@Yahoo.es 713 0.228865%
@movistar.es 600 0.192593%
@hotmai.es 510 0.163704%
@orange.es 482 0.154716%
@Hotmail.es 429 0.137704%
@OUTLOOK.ES 377 0.121013%
@homail.es 268 0.0860248%
@Outlook.es 245 0.0786421%
@TERRA.ES 223 0.0715804%
@aol.es 219 0.0702964%
@live.es 214 0.0686915%
@arrakis.es 202 0.0648396%
@vodafone.es 193 0.0619507%
@hotmeil.es 162 0.0520001%
@andaluciajunta.es 140 0.0449383%
@hotmal.es 140 0.0449383%
@telecable.es 138 0.0442964%
@hotmail.com.es 126 0.0404445%
@yaho.es 124 0.0398025%
@teleline.es 121 0.0388396%
@outlok.es 118 0.0378766%
@hotmil.es 111 0.0356297%
@yahho.es 93 0.0298519%
@hormail.es 88 0.028247%
@outloo.es 88 0.028247%
@hotamil.es 87 0.027926%
@msn.es 82 0.026321%
@htmail.es 80 0.0256791%
@yaoo.es 78 0.0250371%
@hoymail.es 76 0.0243951%
@ono.es 76 0.0243951%
@autlook.es 72 0.0231111%
@Terra.es 69 0.0221482%
@yahoo.com.es 66 0.0211852%
@hotmial.es 64 0.0205432%
@hotmail.ES 60 0.0192593%
@gemail.es 55 0.0176543%
@alumni.uv.es 54 0.0173334%
@outook.es 54 0.0173334%
@email.es 53 0.0170124%
@otmail.es 53 0.0170124%
@outllok.es 51 0.0163704%
@oulook.es 50 0.0160494%
@inicia.es 48 0.0154074%
@outloock.es 47 0.0150864%
@a.es 45 0.0144445%
@holmail.es 45 0.0144445%
@telefonica.es 44 0.0141235%
@ctv.es 43 0.0138025%
@GMX.ES 43 0.0138025%
@hitmail.es 41 0.0131605%
@hotamail.es 40 0.0128395%
@alu.ua.es 39 0.0125185%
@gotmail.es 39 0.0125185%
@usal.es 38 0.0121975%
@hotail.es 37 0.0118766%
@htomail.es 37 0.0118766%
@yhoo.es 36 0.0115556%
@outlock.es 35 0.0112346%
@outlook.com.es 35 0.0112346%
@WANADOO.ES 35 0.0112346%
@uotlook.es 34 0.0109136%
@juntadeandalucia.es 33 0.0105926%
@otlook.es 33 0.0105926%
@jerez.es 32 0.0102716%
@hayoo.es 31 0.00995063%
@hotmsil.es 31 0.00995063%
@OZU.ES 30 0.00962964%
@correo.ugr.es 29 0.00930866%
@gva.es 29 0.00930866%
@hotmaill.es 29 0.00930866%
@GMAIL.ES 28 0.00898767%
@hptmail.es 28 0.00898767%
@ahoo.es 27 0.00866668%
@jotmail.es 27 0.00866668%
@um.es 26 0.00834569%
@homtail.es 25 0.0080247%
@uco.es 25 0.0080247%
@yahooo.es 25 0.0080247%
@iberia.es 24 0.00770372%
@us.es 24 0.00770372%
@yahoo.ES 24 0.00770372%
@blackberry.orange.es 23 0.00738273%
@et.mde.es 23 0.00738273%
@Gmail.es 23 0.00738273%
@hotnail.es 23 0.00738273%
@icam.es 23 0.00738273%
@iespana.es 23 0.00738273%
@jet.es 23 0.00738273%
@uji.es 23 0.00738273%
@yohoo.es 23 0.00738273%
@pepe.es 22 0.00706174%
@pp.es 22 0.00706174%
@ymail.es 21 0.00674075%
@es.es 20 0.00641976%
@mobileemail.vodafone.es 20 0.00641976%
@unizar.es 20 0.00641976%
@yhaoo.es 20 0.00641976%
@endesa.es 19 0.00609877%
@google.es 19 0.00609877%
@utlook.es 19 0.00609877%
@arquired.es 18 0.00577779%
@lycos.es 18 0.00577779%
@ORANGEMAIL.ES 18 0.00577779%
@uv.es 18 0.00577779%
@yahhoo.es 18 0.00577779%
@alumni.unav.es 17 0.0054568%
@example.es 17 0.0054568%
@hotmali.es 17 0.0054568%
@icab.es 17 0.0054568%
@jahoo.es 17 0.0054568%
@yajoo.es 17 0.0054568%
@adslmail.es 16 0.00513581%
@hoitmail.es 16 0.00513581%
@mail.es 16 0.00513581%
@mundivia.es 16 0.00513581%
@tahoo.es 16 0.00513581%
@ucm.es 16 0.00513581%
@ugr.es 16 0.00513581%
@yayoo.es 16 0.00513581%
@adif.es 15 0.00481482%
@holtmail.es 15 0.00481482%
@hotmaul.es 15 0.00481482%
@icav.es 15 0.00481482%
@iies.es 15 0.00481482%
@live.uem.es 15 0.00481482%
@renfe.es 15 0.00481482%
@as.es 14 0.00449383%
@cgac.es 14 0.00449383%
@excite.es 14 0.00449383%
@outloook.es 14 0.00449383%
@tinet.fut.es 14 0.00449383%
@alumnos.unex.es 13 0.00417285%
@alum.us.es 13 0.00417285%
@edu.xunta.es 13 0.00417285%
@fastmail.es 13 0.00417285%
@hoail.es 13 0.00417285%
@hootmail.es 13 0.00417285%
@hotmaail.es 13 0.00417285%
@hotmaiil.es 13 0.00417285%
@hotmaol.es 13 0.00417285%
@houtlook.es 13 0.00417285%
@outlokk.es 13 0.00417285%
@outoolk.es 13 0.00417285%
@wanado.es 13 0.00417285%
@asd.es 12 0.00385186%
@carm.es 12 0.00385186%
@hhotmail.es 12 0.00385186%
@HOMAIL.ES 12 0.00385186%
@hotmail.es.es 12 0.00385186%
@hotmailo.es 12 0.00385186%
@hottmail.es 12 0.00385186%
@MOVISTAR.ES 12 0.00385186%
@opendeusto.es 12 0.00385186%
@orangecorreo.es 12 0.00385186%
@ouylook.es 12 0.00385186%
@udc.es 12 0.00385186%
@comb.es 11 0.00353087%
@ee.es 11 0.00353087%
@estudiantes.unileon.es 11 0.00353087%
@fn.mde.es 11 0.00353087%
@hot.es 11 0.00353087%
@hotmael.es 11 0.00353087%
@mixmail.es 11 0.00353087%
@ORANGE.ES 11 0.00353087%
@tera.es 11 0.00353087%
@tiscali.es 11 0.00353087%
@upv.es 11 0.00353087%
(…)
(empiezo a resumir)
@alumnes.udl.es 8 0.00256791%
@alumnos.uchceu.es 8 0.00256791%
@alumnos.unican.es 8 0.00256791%
@indra.es 8 0.00256791%
@oc.mde.es 8 0.00256791%
@sevilla.es 8 0.00256791%
@uca.es 8 0.00256791%
@uniovi.es 8 0.00256791%
@abc.es 7 0.00224692%
@aena.es 7 0.00224692%
@ctac.es 7 0.00224692%
@ea.mde.es 7 0.00224692%
@er.es 7 0.00224692%
@uam.es 7 0.00224692%
@aragon.es 6 0.00192593%
@badajoz.es 6 0.00192593%
@cam.upv.es 6 0.00192593%
@comerciales.es 6 0.00192593%
@cv.gva.es 6 0.00192593%
@eee.es 6 0.00192593%
@estumail.ucm.es 6 0.00192593%
@Fons.es 6 0.00192593%
@gmax.es 6 0.00192593%
@guardiacivil.es 6 0.00192593%
@banesto.es 5 0.00160494%
@bankinter.es 5 0.00160494%
@cajamar.es 5 0.00160494%
@cecot.es 5 0.00160494%
@coam.es 5 0.00160494%
@cograsova.es 5 0.00160494%
@coitt.es 5 0.00160494%
@fomento.es 5 0.00160494%
@justicia.es 5 0.00160494%
@madrid.es 5 0.00160494%
@marca.es 5 0.00160494%
@postal.uv.es 5 0.00160494%
@rmseguros.es 5 0.00160494%
@TELEFONICA.ES 5 0.00160494%
@uma.es 5 0.00160494%
@UOTLOOK.ES 5 0.00160494%
@usc.es 5 0.00160494%
@castillalamancha.es 4 0.00128395%
@gruposantander.es 4 0.00128395%
@iberdrola.es 4 0.00128395%
@icajaen.es 4 0.00128395%
@icali.es 4 0.00128395%
@instanet.es 4 0.00128395%
@janira.es 4 0.00128395%
@jccm.es 4 0.00128395%
@kelman.es 4 0.00128395%
@lacaixa.es 4 0.00128395%
@leroymerlin.es 4 0.00128395%
@love.es 4 0.00128395%
@mail.ucv.es 4 0.00128395%
@mbe.es 4 0.00128395%
@meditex.es 4 0.00128395%
@ocaso.es 4 0.00128395%
@rai.usc.es 4 0.00128395%
@salud.aragon.es 4 0.00128395%
@ual.es 4 0.00128395%
@urjc.es 4 0.00128395%
@uvigo.es 4 0.00128395%
@alumnos.uvigo.es 3 0.000962964%
@alum.uax.es 3 0.000962964%
@alum.uca.es 3 0.000962964%
@alu.uclm.es 3 0.000962964%
@alu.uhu.es 3 0.000962964%
@amoraoptical.es 3 0.000962964%
@ANDALUCIAJUNTA.ES 3 0.000962964%
@arq.uva.es 3 0.000962964%
@aytobadajoz.es 3 0.000962964%
@campus.uab.es 3 0.000962964%
@correos.es 3 0.000962964%
@cruzroja.es 3 0.000962964%
@dgp.mir.es 3 0.000962964%
@diputada.congreso.es 3 0.000962964%
@elpais.es 3 0.000962964%
@epsa.upv.es 3 0.000962964%
@epsg.upv.es 3 0.000962964%
@estudiante.ujaen.es 3 0.000962964%
@etsia.upv.es 3 0.000962964%
@heineken.es 3 0.000962964%
@industria.ccoo.es 3 0.000962964%
@phonehouse.es 3 0.000962964%
@red.ujaen.es 3 0.000962964%
@rtve.es 3 0.000962964%
@satse.es 3 0.000962964%
@securitasdirect.es 3 0.000962964%
@segurosjorgegalan.es 3 0.000962964%
@seinco.es 3 0.000962964%
@sek.es 3 0.000962964%
@senado.es 3 0.000962964%
@sergas.es 3 0.000962964%
@upct.es 3 0.000962964%
@upo.es 3 0.000962964%
@ure.es 3 0.000962964%
@usp.ceu.es 3 0.000962964%
@vaesa.gec.es 3 0.000962964%
@valencia.es 3 0.000962964%
@vaseco.es 3 0.000962964%
@alumni.eude.es 2 0.000641976%
@alumnos.nebrija.es 2 0.000641976%
@alumnos.urjc.es 2 0.000641976%
@alu.ulpgc.es 2 0.000641976%
@alu.umh.es 2 0.000641976%
@aytolacoruna.es 2 0.000641976%
@aytolalaguna.es 2 0.000641976%
@bbva.es 1 0.000320988%
@ceuta.es 2 0.000641976%
@cfhh.es 2 0.000641976%
@cfnavarra.es 2 0.000641976%
@cgpj.es 2 0.000641976%
@comercio.mineco.es 2 0.000641976%
@dipgra.es 2 0.000641976%
@dipucadiz.es 2 0.000641976%
@diputado.congreso.es 2 0.000641976%
@edu.uah.es 2 0.000641976%
@efe.es 2 0.000641976%
@elcorteingles.es 2 0.000641976%
@gobcantabria.es 2 0.000641976%
@iesandorra.es 2 0.000641976%
@iesvalledeljerteplasencia.es 2 0.000641976%
@JEREZ.ES 2 0.000641976%
@libertyseguros.es 2 0.000641976%
@seat.es 2 0.000641976%
@uax.es 2 0.000641976%
@ubu.es 2 0.000641976%
@uc3m.es 2 0.000641976%
@ucv.udc.es 2 0.000641976%
@uem.es 2 0.000641976%
@ufg.es 2 0.000641976%
@uic.es 2 0.000641976%
@ull.edu.es 2 0.000641976%
@uned.es 2 0.000641976%
@unipost.es 2 0.000641976%
@uno.es 2 0.000641976%
@upm.es 2 0.000641976%
@upvnet.upv.es 2 0.000641976%
@agro.uva.es 1 0.000320988%
@aytoburgos.es 1 0.000320988%
@ayto-ciuadreal.es 1 0.000320988%
@aytopuentegenil.es 1 0.000320988%
@aytosalamanca.es 1 0.000320988%
@aytotomelloso.es 1 0.000320988%
@burgos.es 1 0.000320988%
@CAJAESPANA.ES 1 0.000320988%
@cajamurcia.es 1 0.000320988%
@cajastur.es 1 0.000320988%
@CAJASTUR.ES 1 0.000320988%
@cajatur.es 1 0.000320988%
@colegiolainmaculada.es 1 0.000320988%
@DANONE.ES 1 0.000320988%
@eco.juntaex.es 1 0.000320988%
@ecolav.es 1 0.000320988%
@ecomadrid.es 1 0.000320988%
@eco.uc3m.es 1 0.000320988%
@eduardoruiz.es 1 0.000320988%
@educacio.caib.es 1 0.000320988%
@educacion.navarra.es 1 0.000320988%
@educandoalfuego.es 1 0.000320988%
@educan.es 1 0.000320988%
@Edu.xunta.es 1 0.000320988%
@ecuxseguridad.es 1 0.000320988%
@edelvives.es 1 0.000320988%
@fnac.es 1 0.000320988%
@funerariadejesus.es 1 0.000320988%
@funge.uva.es 1 0.000320988%
@gijon.es 1 0.000320988%
@gmail.outlook.es 1 0.000320988%
@grupobbva.es 1 0.000320988%
@mibbva.es 1 0.000320988%
@microsoft.es 1 0.000320988%
@proconsa.es 1 0.000320988%
@puleva.es 1 0.000320988%
@PULEVA.ES 1 0.000320988%
@qf.uva.es 1 0.000320988%
@ucavila.es 1 0.000320988%
@uchceu.es 1 0.000320988%
@uclm.es 1 0.000320988%
@ucoeleo.es 1 0.000320988%
@UCO.ES 1 0.000320988%
@udada.es 1 0.000320988%
@udon.es 1 0.000320988%
@UGR.es 1 0.000320988%
@ugvhg.es 1 0.000320988%
@uhu.es 1 0.000320988%
@uhwjhf.es 1 0.000320988%
@uib.es 1 0.000320988%
@ujaen.es 1 0.000320988%
@ulloahotmail.es 1 0.000320988%
@ulpgc.es 1 0.000320988%
@umano.es 1 0.000320988%
@umivale.es 1 0.000320988%
@uml.es 1 0.000320988%
@umor.es 1 0.000320988%
@unav.es 1 0.000320988%
@zara.es 1 0.000320988%

…y un largo etcétera. hasta 5730 dominios .es de los 33623 totales.

Países de origen de las transacciones (no disponible en todas)

US 7591509 78.3125%
CA 823746 8.4976%
BR 197032 2.03254%
AU 146745 1.51379%
TW 118338 1.22075%
CL 109875 1.13345%
ZA 78126 0.805932%
AR 75314 0.776924%
JP 74165 0.765071%
GB 57901 0.597295%
CO 53466 0.551545%
NZ 39648 0.409001%
MX 36701 0.3786%
ES 33213 0.342619% ←
IN 27862 0.287419%
KR 17947 0.185138%
HK 16704 0.172315%
FR 15115 0.155923%
IT 14624 0.150858%
VE 12012 0.123913%
SE 10879 0.112226%
CH 10463 0.107934%
IL 8854 0.0913361%
NO 7242 0.074707%
DE 6365 0.0656601%
IE 6082 0.0627407%
CN 6076 0.0626788%
FI 5875 0.0606053%
PT 5797 0.0598007%
SG 5183 0.0534668%
GR 3573 0.0368584%
NL 3360 0.0346611%
AT 2427 0.0250364%
BE 2419 0.0249539%
DK 2064 0.0212918%
AE 1600 0.0165053%
PE 1596 0.016464%
PR 1589 0.0163918%
CZ 1528 0.0157625%
HU 1183 0.0122036%
PL 1003 0.0103467%
TR 925 0.00954212%
BM 912 0.00940801%
MY 749 0.00772653%
UY 724 0.00746864%
AF 681 0.00702506%
PH 544 0.0056118%
MO 503 0.00518885%
LU 402 0.00414695%
TH 384 0.00396127%
SK 359 0.00370337%
SA 358 0.00369306%
PA 350 0.00361053%
EC 261 0.00269242%
QA 232 0.00239327%
VI 227 0.00234169%
KW 209 0.002156%
BS 185 0.00190842%
KY 177 0.0018259%
CR 174 0.00179495%
UZ 168 0.00173305%
NA 166 0.00171242%
TT 156 0.00160926%
GU 154 0.00158863%
OM 151 0.00155769%
GE 141 0.00145453%
HR 132 0.00136169%
RU 131 0.00135137%
IS 125 0.00128948%
GT 123 0.00126884%
JO 123 0.00126884%
PY 116 0.00119663%
ID 105 0.00108316%
RO 104 0.00107284%
PK 103 0.00106253%
DO 101 0.0010419%
SV 101 0.0010419%
CY 98 0.00101095%
MZ 92 0.000949054%
EG 89 0.000918106%
FX 88 0.00090779%
JM 85 0.000876843%
GP 83 0.000856211%
MC 71 0.000732422%
AO 69 0.00071179%
UG 69 0.00071179%
LK 67 0.000691159%
VA 66 0.000680843%
LB 64 0.000660211%
LI 64 0.000660211%
VU 61 0.000629264%
WF 61 0.000629264%
BB 59 0.000608632%
KE 56 0.000577685%
ZM 55 0.000567369%
CF 50 0.00051579%
ZW 50 0.00051579%
BW 49 0.000505474%
HN 49 0.000505474%
YE 49 0.000505474%
LV 47 0.000484843%
SZ 47 0.000484843%
VG 47 0.000484843%
BH 46 0.000474527%
BO 44 0.000453895%
NC 39 0.000402316%
VN 39 0.000402316%
MT 38 0.000392%
AL 37 0.000381685%
PG 36 0.000371369%
GI 34 0.000350737%
TV 34 0.000350737%
BG 33 0.000340421%
KN 33 0.000340421%
EE 31 0.00031979%
AD 30 0.000309474%
NI 27 0.000278527%
TD 27 0.000278527%
SI 26 0.000268211%
CV 25 0.000257895%
NE 25 0.000257895%
BN 24 0.000247579%
FM 22 0.000226948%
TZ 22 0.000226948%
CC 21 0.000216632%
GH 21 0.000216632%
RE 21 0.000216632%
GA 20 0.000206316%
GD 20 0.000206316%
DZ 19 0.000196%
IM 17 0.000175369%
RS 17 0.000175369%
UA 17 0.000175369%
TM 16 0.000165053%
AW 15 0.000154737%
AN 14 0.000144421%
MK 14 0.000144421%
SB 14 0.000144421%
BZ 13 0.000134105%
MQ 13 0.000134105%
YT 13 0.000134105%
TJ 12 0.00012379%
IQ 11 0.000113474%
FK 10 0.000103158%
NP 10 0.000103158%
PS 10 0.000103158%

Impresoras de universidades accesibles desde Internet

De todos es conocido que existen multitud de dispositivos conectados y accesibles desde Internet. El portal Shodan nos permite buscar este tipo de dispositivos.

Sin embargo no hace falta irse tan lejos y en el propio Google no es nada difícil buscar todo tipo de dispositivos. Así por ejemplo, introduciendo este dork:

inurl:es this.LCDispatcher

...Google nos va a mostrar las impresoras HP accesibles desde Internet. Ya de paso, se le ha pedido que en la URL aparezca "es", de España. Hace dos meses, cuando hice esta búsqueda aparecieron más de 20 impresoras. Tras informar a las diferentes universidades (solo una me dio las gracias, ;-P ), veo que aún se pueden encontrar 8 dispositivos conectados:

• https://blanco.it.uc3m.es/hp/device/this.LCDispatcher?nav=hp.Print
• https://jerico.ls.fi.upm.es/hp/device/this.LCDispatcher?nav=hp.Print
• https://mieres4681.mieres.uniovi.es/hp/device/this.LCDispatcher?nav=hp.Print
• http://spichardo.us.es/hp/device/this.LCDispatcher?nav=hp.Print
• https://hpcppsi.psi.ucm.es/hp/device/this.LCDispatcher?nav=hp.Print
• https://u010994.dt.ehu.es/hp/device/this.LCDispatcher?nav=hp.Print
• https://x06imp1.uvigo.es/hp/device/this.LCDispatcher?nav=hp.Print
• https://prisma.it.uc3m.es/hp/device/this.LCDispatcher?nav=hp.Print

Lo más grave de todo es que es posible cambiar la configuración de la impresora, ver los logs de impresión e incluso enviar ficheros PDF para que sean impresos, con el correspondiente gasto de papel y tinta (excepto la última, que lo tienen protegido con contraseña).

Nótese el caso de la impresora de la universidad de Vigo, en la que algún desalmado les ha cambiado la configuración a un lenguaje bastante ininteligible (Noruego o algo así).

Aunque en el listado proporcionado por Google aparecia alguna impresora más, yo me centré en los que pertenecían a universidades españolas (que eran la mayoría).

Dentro de un par de meses habrá que volver a comprobar si queda alguna aún accesible o las han quemado los curiosos.

Cosas interesantes encontradas en el leak de Ashley Madison (I)

El pasado 19 de Agosto se publicaron los datos robados a Ashley Madison que incluía, entre otros, los nombres de usuario, las direcciones de correo electrónico y datos personales, como altura, peso, etc. También se incluye un fichero con fotos de perfil que aparentemente esta corrupto.

Los datos de este leak se pueden obtener descargándose un torrent de https://yuc3i3hat65rpl7t.onion.to/stuff/impact-team-ashley-release.html

Para quien no lo conozca Ashley madison es una página de citas para poner los cuernos a tu pareja. Pero no es una página cualquiera, es la más utilizada para este fin, con más de 30 millones de usuarios en todo el mundo.

En la página web HaveIBeenPwned.com podemos buscar las direcciones de correo de nuestros conocidos a ver si "han sido mal@s".

En Pastebin a las pocas horas empezaron a salir listados de correos. Entre ellos se filtró uno de los dominios ".es" encontrados. Hacen un total de 311538 direcciones de correo.

En los próximos días iré publicando extractos de este listado que me han parecido interesantes. Cada uno que saque sus conclusiones.

1.- Proveedores de correo más comunes

Como era de prever, los dominios más comunes fueron los de yahoo, gmail, hotmail, etc.

 161417 hotmail.es
  90977 yahoo.es
  22796 outlook.es
  11178 terra.es
   3982 gmx.es
   2130 wanadoo.es
   1757 gmail.es
   1020 ozu.es
    912 orangemail.es
    613 movistar.es

Sólo estos 10 suponen el 95% de esos 311500 correos encontrados. A mi personalmente me ha llamado la atención que gmail sea sólo el 7º proveedor de correo de este listado. Eso hace pensar que son gente "de la vieja escuela" que se crearon sus cuentas de correo hace al menos 10 años.

Lo siguiente que llama la atención es que no tenemos ni idea de inglés ni de escribir a máquina. Hasta 3736 direcciones de correo (un 1,2%) estaban mal escritas. Cuesta pensar en más combinaciones de errores... X-D

    522 hotmai.es
    281 homail.es
    168 hotmeil.es
    142 hotmal.es
    128 yaho.es
    119 outlok.es
    118 hotmil.es
     96 yahho.es
     93 hotamil.es
     91 outloo.es
     89 hormail.es
     82 htmail.es
     79 yaoo.es
     77 hoymail.es
     73 autlook.es
     65 hotmial.es
     56 otmail.es
     55 gemail.es
     54 outook.es
     54 outllok.es
     52 oulook.es
     50 holmail.es
     48 outloock.es
     42 hitmail.es
     40 hotamail.es
     39 yhoo.es
     39 uotlook.es
     39 gotmail.es
     38 hotail.es
     37 htomail.es
     36 outlock.es
     35 outlook.com.es
     35 otlook.es
     31 hotmsil.es
     31 hayoo.es
     30 hotmaill.es
     29 hptmail.es
     27 jotmail.es
     27 ahoo.es
     26 yahooo.es
     25 homtail.es
     24 yohoo.es
     23 hotnail.es
     21 utlook.es
     20 yhaoo.es
     19 yahhoo.es
     18 jahoo.es
     17 yayoo.es
     17 yajoo.es
     17 hotmali.es
     16 tahoo.es
     16 holtmail.es
     16 hoitmail.es
     15 hotmaul.es
     14 outloook.es
     14 hotmaol.es
     13 wanado.es
     13 outoolk.es
     13 outlokk.es
     13 houtlook.es
     13 hotmaiil.es
     13 hotmaail.es
     13 hootmail.es
     13 hoail.es
     13 hhotmail.es
     12 ouylook.es
     12 hottmail.es
     12 hotmailo.es
     12 hotmail.es.es
     11 outlool.es
     11 hotrmail.es
     11 hotmael.es
     11 hot.es
     11 hmail.es
     10 hotmmail.es
      9 gmeil.es
      8 qutlook.es
      8 hatmail.es
      8 gmil.es
      8 gamil.es

...y hay muchos mas.

2.- Entidades públicas

El siguiente paso fue comenzar a buscar políticos, ministerios, ayuntamientos y demás. Al 98% revisado (es imposible comprobar los 5500 dominios diferentes) encontramos:

 143 andaluciajunta.es
 34 juntadeandalucia.es
 34 jerez.es
 29 gva.es
 23 pp.es
 23 et.mde.es
 14 edu.xunta.es
 14 cgac.es
 12 carm.es
 11 fn.mde.es
 10 sescam.jccm.es
 8 sevilla.es
 8 oc.mde.es
 7 terrra.es
 7 murcia.es
 7 ea.mde.es
 6 xunta.es
 6 munimadrid.es
 6 guardiacivil.es
 6 cv.gva.es
 6 badajoz.es
 6 aragon.es
 5 madrid.es
 5 justicia.es
 5 fomento.es
 5 castillalamancha.es
 4 valencia.es
 4 salud.aragon.es
 4 jccm.es
 3  diputada.congreso.es
 2  diputada.congreso.es

3.- Universidades

Universidades (como os aburris):

 54 alumni.uv.es
 39 alu.ua.es
 38 usal.es
 29 correo.ugr.es
 26 um.es
 26 uco.es
 24 us.es
 23 uji.es
 20 unizar.es
 18 uv.es
 17 ugr.es
 17 alumni.unav.es
 16 ucm.es
 13 alum.us.es
 13 alumnos.unex.es
 12 opendeusto.es
 12 udc.es
 11 upv.es
 11 estudiantes.unileon.es
 10 unex.es
 10 ehu.es
 10 alumnos.uc3m.es
 9 alumno.uned.es
 9 alumnos.upm.es
 8 uniovi.es
 8 uca.es
 8 alumnos.unican.es
 8 alumnos.uchceu.es
 8 alumnes.udl.es
 7 ull.es
 7 uam.es
 6 unileon.es
 6 uah.es
 6 ua.es
 6 estumail.ucm.es
 6 cam.upv.es
 5 rai.usc.es
 5 estudiante.uam.es
 5 postal.uv.es
 5 mail.ucv.es
 4 uvigo.es
 4 urjc.es
 4 ual.es

4.- Empresas del IBEX

Empresas del IBEX:

 27 iberia.es
 19 endesa.es
 16 renfe.es
 15 adif.es
 8 indra.es
 7 aena.es
 6 ohl.es
 6 banesto.es
 5 cajamar.es
 5 bankinter.es
 4 gruposantander.es
 4 lacaixa.es

En Pastebin han aparecido multitud de listados