miércoles, 4 de diciembre de 2013

Hackers atacan redes sociales

NUEVA YORK (CNNMoney) — Los hackers robaron los nombres de usuario y contraseñas

millones de cuentas en Facebook, Google, Twitter, Yahoo y otros sitios, de acuerdo con un publicado esta semana.

La fuga masiva de datos fue el resultado del software keylogger instalado maliciosamente en un número incalculable de computadoras alrededor del mundo, dijeron los investigadores de la empresa de seguridad cibernética Trustwave.

El virus fue capturando las credenciales de inicio de sesión de los principales sitios web durante el mes pasado, y envió los nombres de contraseñas a un servidor controlado por los hackers.

El 24 de noviembre, los investigadores de Trustwave rastrearon ese servidor, situado en los Países Bajos. Descubrieron credenciales comprometidas de más de 93.000 sitios web, entre ellos:

318.000 cuentas de Facebook
70.000 de Gmail, Google+ y YouTube 60.000 de Yahoo
22.000 de Twitter
9.000 cuentas de Odnoklassniki (una red social rusa)
8.000 de ADP
8.000 de LinkedIn

Trustwave notificó a esas compañías sobre el robo informático y publicó los hallazgos el martes.

“No tenemos evidencia de que hayan entrado a estas cuentas, pero probablemente lo hicieron”, dijo John Miller, un gerente de seguridad en Trustwave.

Facebook y Twitter dijeron a CNNMoney que han estado renovando claves para todos sus usuarios comprometidos. Google, Yahoo, ADP y LinkedIn no dieron respuesta inmediatamente.

Miller dijo que el equipo no sabe todavía cómo el virus llegó a tantas computadoras, ya que los hackers instalaron el software para enrutar la información a través de un servidor proxy, por lo que es imposible rastrear a las computadoras infectadas.

Entre los datos comprometidos están

credenciales utilizadas para conectarse

Transfer Protocol, la red utilizada cuando se trabaja desde casa.

La campaña de los hackers comenzó a recolectar claves el 21 de octubre, y podría que a pese todavía funcionamiento descubrió el servidor en Holanda.

Miller dijo que hay otros servidores similares que no han sido localizados.

¿Quieres saber si tu computadora está infectada? Los programas de búsqueda no serán suficientes, porque el virus trabaja escondido, dijo el experto. Tu mejor apuesta es actualizar el antivirus y descargar los parches de Internet de Adobe y Java comprometidos.

De todos los servicios comprometidos el mas preocupante es ADP. Las claves son utilizadas por personal de recursos humanos que salarios de los empleados. Ese tipo de información puede ser vista por los hackers.

“Pueden haber entrado a los cheques y modificar las pagas de las personas”, especuló Miller.

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.