News

Ladrón que roba a ladrón…: Sitio dice obtener contraseñas de Facebook a pedido

Expertos en seguridad han descubierto un sitio web que ofrece conseguir los datos de acceso a cualquier cuenta de Facebook por $100.

Los analistas de Panda Labs, la empresa de seguridad que descubrió el ataque, afirman que el sitio tiene una apariencia muy profesional: está en inglés y está bien diseñado visualmente, y también cuenta con una sección de preguntas frecuentes para disipar las dudas de sus clientes potenciales.

Los creadores del sitio incluso advierten a los visitantes que no siempre es posible atacar las cuentas debido al buen nivel de protección de algunas contraseñas.

Los criminales afirman que el sitio ha estado funcionando por cuatro años, pero Panda Labs confirmó que su dominio se registró desde Moscú hace unos cuantos días.

Para aumentar su credibilidad, el sitio muestra el nombre de la cuenta a atacar basado en los datos otorgados por los usuarios, pero se debe pagar para ver la contraseña.

Para utilizar el servicio el usuario debe estar registrado y, aunque cuesta 100 dólares obtener los datos de una sola cuenta de forma ilícita, el sitio tiene ofertas que hacen que el servicio sea más asequible.

Los usuarios interesados deben enviar el dinero por Western Union a una persona en Ucrania.

“Es fácil contratar el servicio y convertirse ya sea en víctima de un fraude virtual o en un cibercriminal y cómplice de robo de identidad”, dijo Luis Corrons, director técnico de Panda Labs.

Pero, según Panda, lo más posible es que la verdadera función del sitio sea estafar a los usuarios que deciden pagar a los delincuentes para que cometan el acto ilícito.

La empresa de seguridad sostiene que está 99,9% segura de que el sitio está diseñado para robar los $100 dólares del registro sin llevar adelante su parte del trato. Después de todo, sus clientes también están cometiendo un acto ilícito y es improbable que acudan a la policía para demandarlos.

Ladrón que roba a ladrón…: Sitio dice obtener contraseñas de Facebook a pedido

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada