Robadas dos millones de contraseñas de Facebook, Twitter y Yahoo!

La firma de seguridad informática SpiderLabs ha descubierto más de dos millones de contraseñas y credenciales de cuenta almacenadas en un servidor de la red Pony Botnet. Dichas contraseñas pertencecen a usuarios de Facebook, Yahoo!, Google, Twitter, Linkedin, el servicio de nóminas ADP o la red social rusa Odnoklassniki, entre otros muchos.

Los investigadores de SpiderLabs descubrieron las contraseñas mientras rastreaban un servidor holandés que los ciberdelincuentes usan para controlar la red masiva de ordenadores denominada Pony Botnet, informa ZD Net. El laboratorio ya ha comunicado su descubrimiento a las más de 90.000 webs y proveedores de Internet a las que pertenecen las contraseñas de usuarios halladas en el servidor.

Aunque los ciberdelincuentes han utilizado un servidor proxy con sede en los Países Bajos para impulsar el flujo de tráfico a una dirección neerlandesa, SpiderLabs ha puntulaizado que las víctimas no son sólo residentes en el país centroeuropeo, sino que las hay por todo el mundo. La mayoría se encuentran en Estados Unidos, Alemania, los propios Países Bajos, Singapur y Tailandia.

SpiderLabs también ha detallado el origen de las contraseñas. Así, hay claves de 326.000 cuentas de Facebook, cerca de 60.000 credenciales para las cuentas de Google, más de 59.000 cuentas de Yahoo! y casi 22.000 de Twitter.

El principal negocio de Pony Botnet es el robo de credenciales para sitios web, cuentas de correo, cuentas FTP, o cualquier otra clave que pueda obtener y almacenar en su servidor. Los investigadores han descrito el controlador de Pony Botnet como un controlador de red de bots “especialmente diligente”, que roba cientos de miles de credenciales de sus víctimas “en pocos días”. SpiderLabs ha explicado también que el controlador descubierto esta semana no es del tipo golpea-y-huye, como el que encontraron el pasado junio, sino que es un sistema de entrega de ingresos constante y permanente.

Juan Miguel Revilla

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago