Robo masivo

15 de Diciembre de 2013

Los hackers robaron los nombres de usuarios y contraseñas de casi dos millones de cuentas en Facebook, Google, Twitter, Yahoo y otros sitios, de acuerdo con un informe publicado por CNN en español en su página web.

La fuga masiva de datos fue el resultado del software keylogger instalado maliciosamente en un número incalculable de computadoras alrededor del mundo, dijeron los investigadores de la empresa de seguridad cibernética Trustwave.

El virus fue capturando las credenciales de inicio de sesión de los principales sitios web durante el mes pasado y envió los nombres de usuarios y contraseñas a un servidor controlado por los hackers.

El 24 de noviembre, los investigadores de Trustwave rastrearon ese servidor, situado en los Países Bajos. Descubrieron credenciales comprometidas de más de 93.000 sitios web, entre ellos: 318.000 cuentas de Facebook 70.000 de Gmail, Google+ y YouTube, 60.000 de Yahoo, 22.000 de Twitter, 9.000 de Odnoklassniki (una red social rusa), 8.000 de ADP y 8.000 de LinkedIn.

Trustwave notificó a esas compañías sobre el robo informático y publicó los hallazgos. “No tenemos evidencia de que hayan entrado a estas cuentas, pero probablemente lo hicieron”, dijo John Miller, un gerente de seguridad en Trustwave.

Facebook y Twitter dijeron a CNNMoney que han estado renovando claves para todos sus usuarios comprometidos. Google, Yahoo, ADP y LinkedIn no dieron respuesta inmediatamente.

Miller dijo que el equipo no sabe todavía cómo el virus llegó a tantas computadoras, ya que los hackers instalaron el software para enrutar la información a través de un servidor proxy, por lo que es imposible rastrear las computadoras infectadas.

Entre los datos comprometidos están 41.000 credenciales empleadas para conectarse a File Transfer Protocol, la red utilizada cuando se trabaja desde casa.

La campaña de los hackers comenzó a recolectar claves el 21 de octubre y podría estar en funcionamiento todavía, pese a que Trustwave descubrió el servidor en Holanda. Miller dijo que hay otros servidores similares que no han sido localizados.

¿Quiere saber si su computadora está infectada? Los programas de búsqueda no serán suficientes, porque el virus trabaja escondido, dijo el experto. La mejor apuesta es actualizar el antivirus y descargar los parches de Internet de Adobe y Java.

De todos los servicios comprometidos, el más preocupante es ADP. Las claves son utilizadas por personal de recursos humanos que maneja los salarios de los empleados. Ese tipo de información puede ser visto por los hackers. “Puede haber entrado a los cheques y modificar las pagas de las personas”, especuló Miller.