Cyber criminales robaron cuentas de usuarios, claves y nombres de casi dos millones de cuentas en Facebook, Google, Twitter, Yahoo, y otras firmas, todo se debió a un malware instalado en un número no especificado de computadoras en todo el mundo, de acuerdo con investigadores de la firma Trustwave. El virus capturó la información tipeada por los usuarios y se enviaba a una cuenta determinada con la información de usuarios y claves de todas las paginas visitadas.
El 24 de noviembre, los investigadores de Trustwave rastrearon el servidor y localizaron su ubicación física en Holanda, con accesos comprometidos en 93,000 sitios de Internet incluyendo:
- 318,000 cuentas de Facebook
- 70,000 cuentas de Gmail, Google y YouTube.
- 60,000 cuentas de Yahoo
- 22,000 cuentas de Twitter
- 9,000 cuentas de Odnoklassniki (una red social rusa)
- 8,000 cuentas de ADP
- 8,000 cuentas de LinkedIn
Trustwave notificó a las compañías de la fuga de datos y publicó sus resultados este martes. “No tenemos evidencia de que hayan entrado a estas cuentas, pero probablemente lo hicieron”, dijo John Miller, un gerente de seguridad en Trustwave.
Facebook y Twitter han estado renovando claves para todos sus usuarios comprometidos. Google, Yahoo, ADP y LinkedIn no dieron respuesta inmediatamente.
Miller dijo que el equipo no sabe todavía cómo el virus llegó a tantas computadoras, ya que los hackers instalaron el software para en rutar la información a través de un servidor proxy, por lo que es imposible rastrear a las computadoras infectadas.
Entre los datos comprometidos están 41,000 credenciales utilizadas para conectarse a File Transfer Protocol, la red utilizada cuando se trabaja desde casa, la campaña de los hackers comenzó a recolectar claves el 21 de octubre, y podría estar en funcionamiento todavía: pese a que Trustwave descubrió el servidor en Holanda.
Miller dijo que hay otros servidores similares que no han sido localizados.
Pingback: ZeroAccess: Red de fraude cibernético