5 diciembre, 2013
Un software malicioso habría capturado una gran cantidad de claves de usuarios de varios de los principales servicios de redes sociales. También se apropió de datos de cuentas de e-mail y servicios FTP. La información recogida fue enviada a servidores controlados por los hackers responsables de dicho ataque. Los investigadores de Trustwave rastrearon los envíos hasta el servidor, localizados en los Países Bajos. La cantidad de sitios afectados superó los 93 mil incluyendo casi 2 millones de cuentas de usuario. Unas 318 mil cuentas de Facebook fueron afectadas, 70 mil correspondientes a GMail, Google+ y Youtube, 60 mil de Yahoo, 22 mil de Twitter y 8 mil de Linkedin entre otras. Un detalle particular es la presencia de las redes sociales rusas VK y Odnoklassniki (Esta última con un total de 9 mil cuentas afectadas).
John Miller, Director de seguridad en Trustwave, señaló. “No tenemos evidencia de que hayan ingresado en las cuentas, pero es probable que lo hicieran”. Tanto Facebook, como Linkedin y Twitter han reseteado las claves de los usuarios afectados. Lo curioso es que no se trata de un ataque a los servidores de las redes sociales, el virus actúa sobre las computadoras personales de los usuarios. Esto abre la pregunta de cómo fue posible infectar tantos dispositivos. El software empleado fue un keylogger derivado del Pony botnet controller. El trabajo de los hackers habría comenzado a fines de octubre y aún podría estar ocurriendo. Los ataques han tenido como objetivo usuarios de más de 100 países.
Trustwave señaló que la mayoría de las claves conseguidas eran del estilo “123456”, “123456789” y la aún más inspirada “password”. La más empleada es “123456”, con 15.820 casos, “123456789” aparece en 4.875 cuentas, “password” en 2.212, “Admin” en 1991 y “1” en 1.224. Los datos sirvieron a los investigadores para hacer la comparación del total concentrado en las 10 claves más usadas. Se tomó como base una filtración de claves de MySpace producida en 2006. En ese momento las claves más usadas concentraban el 0,9% de las opciones. En la muestra tomada del ataque el nivel es del 2,4%.
Fuentes: Spiderlabs, CNNMoney, Theverge