Podría decirse que se ha encontrado el mayor almacén clandestino hasta el momento de credenciales robados de servicios de Internet. Y es que muchos de los credenciales robados de Facebook y Twitter durante los últimos años se encontraban en los servidores de control de esta botnet localizados en Holanda.
Tal y como indican nuestros compañeros de SoftZone, en total se han encontrado más de dos millones de credenciales fueron robados por algún tipo de malware que llegó hasta el equipo de los usuarios. Los descubridores de este almacén de credenciales, los profesionales en seguridad de SpiderLabs, consiguieron acceder al control de la botnet gracias a un error en el código recién actualizado de esta que permitía el acceso al control de administrador.
A la vista de los datos almacenados, la red social Facebook y dos redes sociales muy populares en Rusia son las que peor paradas quedan.
Los tipos de malware utilizados para realizar este robo
Para recopilar este tipo de información de los equipos de los usuarios, resulta bastante común que se utilice algún tipo de malware, bien sea keyloggers, troyanos o cualquier otro tipo de malware que es capaz de llegar al usuarios por medio de una descarga de Internet, un archivo adjunto en un correo electrónico que es abierto, o bien utilizando un dispositivo USB.
El resumen de los datos robados
Después de analizar los datos que se hanencontrado en el servidor ubicado en Holanda, desde SpiderLabs han publicado un análisis numérico de los sitios web que poseen credenciales robados y la cantidad de cada sitio web. De esta forma, en lo referido a redes sociales y servicios muy conocidos de internet se han encontrado más de 1.580.000 credenciales, de los cuales más de 300.000 eran de la red social Facebook, poco menos de 22.000 pertenecientes a la red social Twitter, y cifras muy parecidas con respecto a Google y Yahoo! que se acercan a los 55.000 credenciales robados.
Pero además de esto, la cantidad restante pertenece a cuentas de servicios de control remoto de equipos, servidores FTP o cuentas de correo electrónico.
Las contraseñas más comunes
Ya que se ha hablado de los credenciales no podemos perder la oportunidad de hablar un poco sobre las contraseñas robadas. Y es bastante preocupante porque más de 50.000 usuarios poseía como «1234». Además de esta, también se encontraban algunas tan comunes como «password», «123456789», «hello», «12345», … contraseñas que para nada se pueden considerar seguras, porque son las que siempre se prueban en primer lugar si se quiere robar una cuenta, ya que son bastante obvias.
Fuente | The Hacker News