Un millón y medio de IDs robadas de Facebook en venta
Un hacker llamado Kirllos tienen una rara oferta para cualquiera que quiera enviar spam, robar o estafar en Facebook: una cantidad sin precedentes de cuentas de usuarios que ofrece a precios muy bajos.
Investigadores del grupo iDefense de Verisign descubrieron recientemente a Kirllos vendiendo nombres de usuarios y contraseñas de Facebook en un foro del bajomundo hacker, pero lo que realmente llamó su atención fue el volumen de credenciales que tiene para la venta: 1,5 millones de cuentas.
IDefense no sabe si las cuentas de Kirllos son legítimas, y Facebook no respondió los mensajes en busca de comentarios del jueves. Si son legítimas, tiene la información de cuentas de cerca de uno de cada 300 usuarios de Facebook. Está pidiendo un precio que va de los u$s25 a u$s45 por cada 1.000 cuentas, dependiendo de la cantidad de contactos que tenga cada usuario.
A la fecha, Kirllos parece haber vendido cerca de 700.000 cuentas, según Rick Howard, Director de Ciber Inteligencia de Verisign.
Los hackers han estado vendiendo credenciales robadas de redes sociales desde hace un buen tiempo — Verisign ha visto un intenso intercambio de nombres y contraseñas para VKontakte de Rusia, por ejemplo. Pero ahora la tendencia es ir tras blancos globales, dijo Howard.
Facebook tiene más de 400 millones de usuarios en todo el mundo, muchos de los cuales caen víctimas de estafas cada día. En una de esas estafas, los criminales envían mensajes desde las cuentas comprometidas, diciéndole a los amigos que el dueño de ña cuenta está atrapado en un país del extranjero y que necesita dinero para regresar.
En otra, envían enlaces Web que llevan a software malicioso, diciéndole a los amigos que es un video sensacionalista o gracioso.
«La gente los seguirá porque creen que es un amigo quien les dijo de visitar ese enlace,» dijo Randly Abrams, director de educación técnica del proveedor de seguridad Eset. Una vez que queda instalado el malware, los criminales pueden robar más contraseñas, irrumpir en cuentas bancarias, o simplemente usar las computadoras para enviar spam o lanzar ataques distribuidos de denegación de servicio (DDoS). «Hay una gran cantidad de cosas que la gente puede hacer si pueden engañar a otros a que instalen su software,» dijo.
Los precios de Facebook de Kirllos son extremadamente baratos comparado con lo que cobran otros. En su más reciente Informe de Amenazas de Seguridad en Internet, Symantec halló que los nombres y contraseñas de correo electrónico van típicamente de u$s 1 a u$s 20 — Kirllos quiere apenas u$s 0,025 por cada cuenta Facebook. Las tarjetas de crédito o cuentas bancarias más codiciadas pueden valer mucho más, en rangos que van de u$s 0,85 a u$s 30por números de tarjeta de crédito hasta u$s 15 a u$s 850 por las cuentas bancarias online de mayor calidad
Fuente: CSO Online – Autor: Robert McMillan