Al parecer, podría tratarse del ataque de una banda organizada de crímenes en línea y se sospecha que los datos pueden haberse conseguido de computadoras infectadas con programas malware que registran las pulsaciones del usuario, según informa la BBC en su sitio.

De momento, se desconocen los detalles sobre cuando se produjo el robo, pero los expertos alertan que hasta la información antigua supone un riesgo. El sitio que contenía las contraseñas fue descubierto por los investigadores de la empresa de seguridad Trustwave. En una entrada de blog que esboza sus hallazgos, el equipo asegura creer que las contraseñas fueron conseguidas por una gran botnet (conocida como Pony) que recolectó los datos de miles de ordenadores de todo el mundo.

Un botnet es una red de computadoras controlada por bandas criminales que utiliza software infectado, que se instala en las computadoras sin el conocimiento de sus propietarios. Con frecuencia, bandas organizadas utilizan este método para robar datos personales en grandes cantidades que luego venden a terceros o secuestran hasta recibir un pago a cambio.

En este caso, se trataba de información de acceso a populares redes sociales y grandes sitios en línea, lo que supone un impacto mucho mayor. El sitio descubierto, escrito en ruso, asegura disponer de más de 318 mil nombres de usuario y contraseñas para Facebook y los principales sitios sociales, como Google, Yahoo, Twitter y Linkedin también tienen registros en la citada base de datos.

Facebook ya descargó su responsabilidad asegurando que la infección se produjo en el navegador web de la computadora del usuario. En un mensaje, la red social explica que la gente puede protegerse a sí misma cuando utiliza Facebook, si activa Login Approvals y Login Notifications en sus controles de seguridad. Entonces, recibirán una notificación cuando alguien intente acceder a su cuenta, desde un navegador desconocido, y se solicitará una nueva identificación para iniciar sesión, mediante un código de acceso único generado en el teléfono móvil del usuario.

-CSO