News

Un pirata informático vende 1,5 millones de credenciales de Facebook

El equipo de seguridad de VeriSign ha alertado sobre un pirata informático conocido como Kirllos que ha puesto a la venta las contraseñas de 1,5 millones de usuarios de Facebook.

Kirllos ofrece los datos a spammers y ladrones de identidad en un foro de Internet para piratas. Los precios de los datos varían según la cantidad de contactos que tenga la víctima: $25 por los datos de 1.000 cuentas con 10 contactos o menos y $45 por 1.000 contraseñas de cuentas con más de 10 contactos.

“Una credencial de Facebook abre las puertas para realizar ataques de ingeniería social a cada familiar, amigo y conocido del dueño de la cuenta comprometida. Mientras más amigos tenga el usuario, más valiosa es la credencial”, explicó Andrew Brandt, analista de Webroot.

Una de las cosas que más llama la atención de este caso es el precio de los datos que ofrece el pirata, que están muy por debajo del promedio. Los cibercriminales por lo general cobran entre $1 y $20 por cada cuenta comprometida, un precio mucho mayor a los $0,025 que cobra Kirllos por cada contraseña.

También resulta sorprendente que un sólo pirata tenga en su poder una base de datos comprometidos tan grande. Si los datos son legítimos, el pirata tendría en su poder los datos de acceso a una de cada 300 cuentas de Facebook.

Todavía no se ha confirmado si los datos de acceso que vende Kirllos son legítimos. Aún así, los cibercriminales ya le han comprado más de 700.000 datos.

El director de inteligencia de iDefense de VeriSign, Rick Howard, recalcó la importancia del hecho de que un pirata de Europa oriental se esté involucrado en el robo de los datos de una red social occidental. “Antes, para la mayoría de los piratas era suficiente atacar sus propios servicios locales de redes sociales”, explicó Howard.

“La seguridad debería ser una prioridad en cualquier territorio. Las redes sociales deberían trabajar para implementar características de seguridad adicionales a sus plataformas a medida que las amenazas evolucionan, para así poderse proteger a sí mismas y a sus usuarios de las amenazas emergentes”, opinó Howard.

Fuentes:

1.5 million stolen Facebook IDs up for sale Computerworld

VeriSign warns of major social networking threat V3.co.uk

1.5 Million Facebook Accounts for Sale in Web Forum, VeriSign Reports eWeek

Un pirata informático vende 1,5 millones de credenciales de Facebook

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada