NUEVA YORK .-Los hackers robaron los nombres de usuario y contraseñas de casi dos millones de cuentas en Facebook, Google, Twitter, Yahoo y otros sitios, de acuerdo con un informe publicado esta semana.
La fuga masiva de datos fue el resultado del software keylogger instalado maliciosamente en un número incalculable de computadoras alrededor del mundo, dijeron los investigadores de la empresa de seguridad cibernética Trustwave.
El virus fue capturando las credenciales de inicio de sesión de los principales sitios web durante el mes pasado, y envió los nombres de usuario y contraseñas a un servidor controlado por los hackers.
El 24 de noviembre, los investigadores de Trustwave rastrearon ese servidor, situado en los Países Bajos. Descubrieron credenciales comprometidas de más de 93.000 sitios web, entre ellos:
318.000 cuentas de Facebook
70.000 de Gmail, Google+ y YouTube
60.000 de Yahoo
22.000 de Twitter
9.000 cuentas de Odnoklassniki (una red social rusa)
8.000 de ADP
8.000 de LinkedIn
70.000 de Gmail, Google+ y YouTube
60.000 de Yahoo
22.000 de Twitter
9.000 cuentas de Odnoklassniki (una red social rusa)
8.000 de ADP
8.000 de LinkedIn
Trustwave notificó a esas compañías sobre el robo informático y publicó los hallazgos el martes.
"No tenemos evidencia de que hayan entrado a estas cuentas, pero probablemente lo hicieron", dijo John Miller, un gerente de seguridad en Trustwave.
Facebook y Twitter dijeron a CNNMoney que han estado renovando claves para todos sus usuarios comprometidos. Google, Yahoo, ADP y LinkedIn no dieron respuesta inmediatamente.
Miller dijo que el equipo no sabe todavía cómo el virus llegó a tantas computadoras, ya que los hackers instalaron el software para enrutar la información a través de un servidor proxy, por lo que es imposible rastrear a las computadoras infectadas.
Entre los datos comprometidos están 41.000 credenciales utilizadas para conectarse a File Transfer Protocol, la red utilizada cuando se trabaja desde casa.
La campaña de los hackers comenzó a recolectar claves el 21 de octubre, y podría estar en funcionamiento todavía: pese a que Trustwave descubrió el servidor en Holanda.
Miller dijo que hay otros servidores similares que no han sido localizados.
¿Quieres saber si tu computadora está infectada? Los programas de búsqueda no serán suficientes, porque el virus trabaja escondido, dijo el experto. Tu mejor apuesta es actualizar el antivirus y descargar los parches de Internet de Adobe y Java.
De todos los servicios comprometidos, el más preocupante es ADP. Las claves son utilizadas por personal de recursos humanos que maneja los salarios de los empleados. Ese tipo de información puede ser vista por los hackers.
"Pueden haber entrado a los cheques y modificar las pagas de las personas", especuló Miller.
No hay comentarios:
Publicar un comentario