Según ha confirmado la compañía ESET, se trata de un robo a gran escala que se está realizando gracias a una gran botnet en todo el mundo. Un troyano se encarga de acceder a las estadísticas de juego de los usuarios y busca aquellos usuarios que tengan más bienes en la aplicación Zynga Poker. Desde Facebook aún no han hecho publico ningún comunicado pero se estima que la cifra de cuentas comprometidas ascienda a 16.000 .
Esta cifra es provisional ya que se estima que PokerAgent, el troyano que esta afectando a los jugadores de la aplicación de Zynga, siga afectando a más usuarios. Por lo que se ha podido ver, el troyano está diseñado con una doble funcionalidad ya que, en primer lugar trata de robar los credenciales de acceso a las cuentas de la red social. Sin embargo, también esta diseñado para buscar y robar los número de tarjeta de crédito que han sido vinculados a la cuenta de la red social. Para todo esto, el troyano recurre a las estadísticas de juego de la aplicación de Zynga. Descubre los mejores programas para crackear contraseñas.
Facebook y Zynga mantienen el silencio
Todavía no se ha emitido ningún tipo de comunicado desde la red social ni desde la compañía propietaria de la aplicación. Sin embargo, muchos usuarios ya esperan que se tome algún tipo de decisión con respecto al problema de seguridad que está siendo explotado y muchos de ellos apuestan por una retirada de la aplicación de forma provisional hasta que el problema sea resuelto.
Sin embargo, y como ya ha sucedido en otras ocasiones, el tiempo de respuesta ante problemas similares ha sido bastante considerable, llegando a hablar de varios días.
El método de robo de los datos
El troyano, llamado de forma genérica MSIL/Agent.NKY, roba los datos de acceso a una cuenta de la red social. Estos datos son utilizados para publicar mensajes en el tablón del usuario, mensajes cuyo contenido son noticias sensacionalistas, anuncios o imágenes falsos. Los enlaces a estos contenido llevan al usuario a una página externa a Facebook y falsa que simula pertenecer a la red social pero que realmente es utilizada para llevar a cabo el robo de los credenciales de acceso solicitando estos para poder acceder a la información que se indicaba en la entrada del timeline.
La utilización de Zynga Poker por el troyano
Para localizar las víctimas no se utiliza el azar, sino que un ataque a la base de datos de jugadores de Zynga Poker ha dejado esta al descubierto. Los hackers utilizan las estadísticas de juego para localizar aquellos jugadores que poseen mayores ganancias en el juego para llevar a cabo el robo de su cuenta y así obtener los números de tarjeta de crédito.
Restablecimiento de contraseñas
De momento, la única solución ( si se puede llamar así) ha sido el restablecimiento de la contraseña de algunos usuarios de la aplicación. Una solución que puede ser muy poco ortodoxa si se vuelven a realizar los robos de datos, algo que parece que puede suceder ya que la botnet y el troyano aún se mantienen activos.