Roban más de 2 millones de cuentas a usuarios de Facebook y Twitter
Hackers robaron nombres de usuarios y claves de casi dos millones de cuentas en Facebook, Google, Twitter, Yahoo, y otras firmas, de acuerdo con un reporte divulgado esta semana.
La fuga se debió a un software malicioso instalado en un número no especificado de computadoras en todo el mundo, de acuerdo con investigadores de la firmaTrustwave. El virus capturó los accesos para entrar a sitios clave en el último mes y envío esos datos a un servidor controlado por hackers.
El 24 de noviembre, los investigadores de Trustwave rastrearon el servidor y localizaron en Holanda. Descubrieron accesos comprometidos en 93,000 sitios de Internet incluyendo:
- 318,000 cuentas de Facebook
- 70,000 cuentas de Gmail, Google y YouTube.
- 60,000 cuentas de Yahoo
- 22,000 cuentas de Twitter
- 9,000 cuentas de Odnoklassniki (una red social rusa)
- 8,000 cuentas de ADP
- 8,000 cuentas de LinkedIn
Trustwave notificó a las compañías de la fuga de datos y publicó sus resultados este martes.
“No tenemos evidencia de que hayan entrado a estas cuentas, pero probablemente lo hicieron”, dijo John Miller, un gerente de seguridad en Trustwave.
Miller dijo que el equipo no sabe todavía cómo el virus llegó a tantas computadoras, ya que los hackers instalaron el software para enrutar la información a través de un servidor proxy, por lo que es imposible rastrear a las computadoras infectadas.
Entre los datos comprometidos están 41,000 credenciales utilizadas para conectarse a File Transfer Protocol, la red utilizada cuando se trabaja desde casa.
La campaña de los hackers comenzó a recolectar claves el 21 de octubre, y podría estar en funcionamiento todavía: pese a que Trustwave descubrió el servidor en Holanda.
Miller dijo que hay otros servidores similares que no han sido localizados.
¿Quieres saber si tu computadora está infectada? Los programas de búsqueda no serán suficientes, porque el virus trabaja escondido, dijo el experto. Tu mejor apuesta es actualizar el antivirus y descargar los parches de Internet de Adobe y Java.
De todos los servicios comprometidos, el más preocupante es ADP. Las claves son utilizadas por personal de recursos humanos que maneja los salarios de los empleados. Ese tipo de información puede ser vista por los hackers.
“Pueden haber entrado a los cheques y modificar las pagas de las personas”, especuló Miller.