News

El número de cuentas comprometidas publicadas en la red asciende a 30.000

Según un informe de la BBC, delincuentes virtuales han publicado en la red una lista con 20.000 direcciones de correo electrónico y contraseñas que se suman a los datos de 10.000 cuentas de Hotmail comprometidas que se divulgaron hace pocos días.

Las direcciones no pertenecen sólo a servidores de Microsoft como en el caso anterior, en el que las víctimas sólo eran usuarios de Hotmail, Live y MSN. Esta vez, la lista también incluye direcciones de Yahoo, Gmail, AOL, EarthLink y Comcast.

Algunas de las cuentas son falsas, están inactivas o son muy antiguas, pero Microsoft, Google y Yahoo confirmaron que muchas son legítimas y están activas.

No se ha establecido si los datos fueron obtenidos en una sola ola de ataques o son una recopilación de datos de varios ataques. Tampoco se sabe si los delincuentes los obtuvieron utilizando ingeniería social o infectando los ordenadores de sus víctimas con programas nocivos.

Según Amichai Shulman, de Imperva, lo más probable es que los criminales hayan obtenido los datos con un programa keylogger, que registra las teclas que pulsa el usuario. “La gran mayoría de la gente no es víctima de ataques phishing, y la posibilidad de que lo sean es de 1 en 1.000″, explicó Shulman, “El hecho de que sólo una de estas listas contenga 10.000 nombres me indica que el ataque se realizó utilizando keyloggers”.

Tampoco se ha llegado a un consenso sobre la razón por la que los criminales publicaron los datos en Internet. Amicahai Shulman, de Imperva, cree que fue por un descuido de los piratas, porque estos datos son muy valiosos en el mercado negro virtual.

Por otra parte, Chet Wisniewski, de Sophos, dijo que en el mejor de los casos el delincuente publicó la lista para concienciar a la población sobre la importancia de la seguridad virtual. Wisniewsky afirma que los delincuentes pudieron haber publicado la lista para demostrar a un posible comprador que tienen una gran base de datos en su poder.

Los delincuentes publicaron la nueva lista de cuentas comprometidas en el mismo sitio web que la anterior, pastebin.com, pero no se sabe si fue el mismo grupo criminal el que la publicó ni si existe alguna relación entre ambas.

El dueño de pastebin, Paul Dixon, decidió desconectar temporalmente su sitio de la red. “Pastebin.com es sólo un proyecto que hice por diversión, y hoy dejó de ser divertido. Seguirá desconectado durante todo el día mientras le hago algunas modificaciones”, dijo Dixon.

El número de cuentas comprometidas publicadas en la red asciende a 30.000

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada