Ladrón que roba a ladrón…: Sitio dice obtener contraseñas de Facebook a pedido

Expertos en seguridad han descubierto un sitio web que ofrece conseguir los datos de acceso a cualquier cuenta de Facebook por $100.

Los analistas de Panda Labs, la empresa de seguridad que descubrió el ataque, afirman que el sitio tiene una apariencia muy profesional: está en inglés y está bien diseñado visualmente, y también cuenta con una sección de preguntas frecuentes para disipar las dudas de sus clientes potenciales.

Los creadores del sitio incluso advierten a los visitantes que no siempre es posible atacar las cuentas debido al buen nivel de protección de algunas contraseñas.

Los criminales afirman que el sitio ha estado funcionando por cuatro años, pero Panda Labs confirmó que su dominio se registró desde Moscú hace unos cuantos días.

Para aumentar su credibilidad, el sitio muestra el nombre de la cuenta a atacar basado en los datos otorgados por los usuarios, pero se debe pagar para ver la contraseña.

Para utilizar el servicio el usuario debe estar registrado y, aunque cuesta 100 dólares obtener los datos de una sola cuenta de forma ilícita, el sitio tiene ofertas que hacen que el servicio sea más asequible.

Los usuarios interesados deben enviar el dinero por Western Union a una persona en Ucrania.

“Es fácil contratar el servicio y convertirse ya sea en víctima de un fraude virtual o en un cibercriminal y cómplice de robo de identidad”, dijo Luis Corrons, director técnico de Panda Labs.

Pero, según Panda, lo más posible es que la verdadera función del sitio sea estafar a los usuarios que deciden pagar a los delincuentes para que cometan el acto ilícito.

La empresa de seguridad sostiene que está 99,9% segura de que el sitio está diseñado para robar los $100 dólares del registro sin llevar adelante su parte del trato. Después de todo, sus clientes también están cometiendo un acto ilícito y es improbable que acudan a la policía para demandarlos.