Los hackers han robado los nombres de usuarios y contraseñas de casi dos millones de cuentas en Facebook,Google, Twitter,Yahoo y otros, de acuerdo con un informe publicado esta semana.
La fuga masiva de datos fue el resultado de un software keylogger instalado maliciosamente en un número incalculable de computadoras alrededor del mundo,los investigadores de la empresa de seguridad cibernética Trustwave dijeron.El virus fue capturando las credenciales de inicio de sesión para los principales sitios web durante el mes pasado,y enviar los nombres de usuario y contraseñas a un servidor controlado por los hackers.
El 24 de noviembre,los investigadores Trustwave seguieron ese servidor,situado en los Países Bajos.Descubrieron credenciales comprometidas de 93.000 sitios web,entre ellos:
- 318.000 cuentas de Facebook ( FB , Fortune 500 )
- 70000 cuentas de Gmail , Google+ y YouTube
- 60,000 Cuentas de Yahoo ( YHOO , Fortune 500 )
- 22000 Cuentas de Twitter ( Twtr ) Cuentas
- 9000 cuentas Odnoklassniki (una red social rusa )
- 8000 Cuentas de ADP.( ADP ,(Fortune 500 )
- 8000 Cuentas de LinkedIn( LNKD )
Trustwave notificó a estas empresas de la infracción.Ellos publicaron sus hallazgos al público el martes.
» No tenemos pruebas que registran en estas cuentas,pero probablemente lo hicieron «, dijo John Miller , director de investigación de seguridad de Trustwave.
Facebook y Twitter le dijo a CNNMoney lo han reseatado las contraseñas para todos sus usuarios comprometidos.Google (GOOG , Fortune 500 ) , Yahoo , ADP y LinkedIn no proporcionaron respuestas inmediatas para hacer comentarios.
Miller dijo que el equipo todavía no sabe cómo el virus entró en tantas computadoras.Dado que los hackers crearon el software keylogger para derrotar a la información a través de un servidor proxy,es imposible de localizar las computadoras infectadas.
Entre los datos comprometidos son 41.000 credenciales utilizadas para conectarse a File Transfer Protocol (FTP , la red estándar utilizada cuando se usa desde casa) y 6.000 inicios de sesión remotas.
La campaña de la piratería comenzó a recopilar en secreto las contraseñas, el 21 de octubre.La campaña aún podría estar en curso:A pesar de que Trustwave descubrió el servidor proxy en Países Bajos, Miller dijo que hay varios otros servidores similares que aún no se han rastreado.
¿Quiere saber si su equipo está infectado ? Simplemente buscar programas y archivos que no es suficientes , ya que el virus se ejecuta en el fondo y está oculto, dijo Miller.Su mejor opción es actualizar el software antivirus y descargar los últimos parches para los navegadores de Internet,Adobe ( ADBE ) y Java.
De todos los servicios comprometidos, Miller dijo que está más preocupado con ADP.Estos inicios de sesión suelen ser utilizados por el personal de nómina que manejan los cheques de pago de los trabajadores.Cualquier información que pueden ver puede ser visto por los piratas informáticos.
» Puede ser que sean capaces de reducir los controles , modificar los pagos de la gente» Miller especula.»
Aquí están las 25 contraseñas más populares en manos de piratas informáticos, reportados por la BBC y SpiderLabs.Si reconoces tu contraseña favorita aquí , es realmente el momento de elegir otra cosa nueva.
- 123456
- 123456789
- contraseña
- administración
- 12345678
- QWERTY
- 1234567
- 111111
- photoshop
- 123123
- 1234567890
- 000000
- abc123
- 1234
- adobe1
- macromedia
- azerty
- iloveyou
- aaaaaa
- 654321
