Contenido Exclusivo

Son robadas contraseñas de Facebook, Google y Yahoo!

Al parecer, podría tratarse del ataque de una banda organizada de crímenes en línea y se sospecha que los datos pueden haberse conseguido de computadoras infectadas con programas malware que registran las pulsaciones del usuario, según informa la BBC en su sitio.

De momento, se desconocen los detalles sobre cuando se produjo el robo, pero los expertos alertan que hasta la información antigua supone un riesgo. El sitio que contenía las contraseñas fue descubierto por los investigadores de la empresa de seguridad Trustwave. En una entrada de blog que esboza sus hallazgos, el equipo asegura creer que las contraseñas fueron conseguidas por una gran botnet (conocida como Pony) que recolectó los datos de miles de ordenadores de todo el mundo.

Un botnet es una red de computadoras controlada por bandas criminales que utiliza software infectado, que se instala en las computadoras sin el conocimiento de sus propietarios. Con frecuencia, bandas organizadas utilizan este método para robar datos personales en grandes cantidades que luego venden a terceros o secuestran hasta recibir un pago a cambio.

En este caso, se trataba de información de acceso a populares redes sociales y grandes sitios en línea, lo que supone un impacto mucho mayor. El sitio descubierto, escrito en ruso, asegura disponer de más de 318 mil nombres de usuario y contraseñas para Facebook y los principales sitios sociales, como Google, Yahoo, Twitter y Linkedin también tienen registros en la citada base de datos.

Facebook ya descargó su responsabilidad asegurando que la infección se produjo en el navegador web de la computadora del usuario. En un mensaje, la red social explica que la gente puede protegerse a sí misma cuando utiliza Facebook, si activa Login Approvals y Login Notifications en sus controles de seguridad. Entonces, recibirán una notificación cuando alguien intente acceder a su cuenta, desde un navegador desconocido, y se solicitará una nueva identificación para iniciar sesión, mediante un código de acceso único generado en el teléfono móvil del usuario.

-CSO

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....