Un pirata informático vende 1,5 millones de credenciales de Facebook

El equipo de seguridad de VeriSign ha alertado sobre un pirata informático conocido como Kirllos que ha puesto a la venta las contraseñas de 1,5 millones de usuarios de Facebook.

Kirllos ofrece los datos a spammers y ladrones de identidad en un foro de Internet para piratas. Los precios de los datos varían según la cantidad de contactos que tenga la víctima: $25 por los datos de 1.000 cuentas con 10 contactos o menos y $45 por 1.000 contraseñas de cuentas con más de 10 contactos.

“Una credencial de Facebook abre las puertas para realizar ataques de ingeniería social a cada familiar, amigo y conocido del dueño de la cuenta comprometida. Mientras más amigos tenga el usuario, más valiosa es la credencial”, explicó Andrew Brandt, analista de Webroot.

Una de las cosas que más llama la atención de este caso es el precio de los datos que ofrece el pirata, que están muy por debajo del promedio. Los cibercriminales por lo general cobran entre $1 y $20 por cada cuenta comprometida, un precio mucho mayor a los $0,025 que cobra Kirllos por cada contraseña.

También resulta sorprendente que un sólo pirata tenga en su poder una base de datos comprometidos tan grande. Si los datos son legítimos, el pirata tendría en su poder los datos de acceso a una de cada 300 cuentas de Facebook.

Todavía no se ha confirmado si los datos de acceso que vende Kirllos son legítimos. Aún así, los cibercriminales ya le han comprado más de 700.000 datos.

El director de inteligencia de iDefense de VeriSign, Rick Howard, recalcó la importancia del hecho de que un pirata de Europa oriental se esté involucrado en el robo de los datos de una red social occidental. “Antes, para la mayoría de los piratas era suficiente atacar sus propios servicios locales de redes sociales”, explicó Howard.

“La seguridad debería ser una prioridad en cualquier territorio. Las redes sociales deberían trabajar para implementar características de seguridad adicionales a sus plataformas a medida que las amenazas evolucionan, para así poderse proteger a sí mismas y a sus usuarios de las amenazas emergentes”, opinó Howard.

Fuentes:

1.5 million stolen Facebook IDs up for sale Computerworld

VeriSign warns of major social networking threat V3.co.uk

1.5 Million Facebook Accounts for Sale in Web Forum, VeriSign Reports eWeek