Según un informe de la BBC, delincuentes virtuales han publicado en la red una lista con 20.000 direcciones de correo electrónico y contraseñas que se suman a los datos de 10.000 cuentas de Hotmail comprometidas que se divulgaron hace pocos días.
Las direcciones no pertenecen sólo a servidores de Microsoft como en el caso anterior, en el que las víctimas sólo eran usuarios de Hotmail, Live y MSN. Esta vez, la lista también incluye direcciones de Yahoo, Gmail, AOL, EarthLink y Comcast.
Algunas de las cuentas son falsas, están inactivas o son muy antiguas, pero Microsoft, Google y Yahoo confirmaron que muchas son legítimas y están activas.
No se ha establecido si los datos fueron obtenidos en una sola ola de ataques o son una recopilación de datos de varios ataques. Tampoco se sabe si los delincuentes los obtuvieron utilizando ingeniería social o infectando los ordenadores de sus víctimas con programas nocivos.
Según Amichai Shulman, de Imperva, lo más probable es que los criminales hayan obtenido los datos con un programa keylogger, que registra las teclas que pulsa el usuario. “La gran mayoría de la gente no es víctima de ataques phishing, y la posibilidad de que lo sean es de 1 en 1.000″, explicó Shulman, “El hecho de que sólo una de estas listas contenga 10.000 nombres me indica que el ataque se realizó utilizando keyloggers”.
Tampoco se ha llegado a un consenso sobre la razón por la que los criminales publicaron los datos en Internet. Amicahai Shulman, de Imperva, cree que fue por un descuido de los piratas, porque estos datos son muy valiosos en el mercado negro virtual.
Por otra parte, Chet Wisniewski, de Sophos, dijo que en el mejor de los casos el delincuente publicó la lista para concienciar a la población sobre la importancia de la seguridad virtual. Wisniewsky afirma que los delincuentes pudieron haber publicado la lista para demostrar a un posible comprador que tienen una gran base de datos en su poder.
Los delincuentes publicaron la nueva lista de cuentas comprometidas en el mismo sitio web que la anterior, pastebin.com, pero no se sabe si fue el mismo grupo criminal el que la publicó ni si existe alguna relación entre ambas.
El dueño de pastebin, Paul Dixon, decidió desconectar temporalmente su sitio de la red. “Pastebin.com es sólo un proyecto que hice por diversión, y hoy dejó de ser divertido. Seguirá desconectado durante todo el día mientras le hago algunas modificaciones”, dijo Dixon.
El número de cuentas comprometidas publicadas en la red asciende a 30.000