3 May, 2012

Los robos de credenciales lo más “in” en abril para los cibercriminales

Por

Uno de los principales objetivos de los ciberdelincuentes es el robo de datos personales como nombres de usuario y contraseña. Así lo demostraron con el troyano Flashback que infectó más de 600,000 computadoras Mac con el objetivo de obtener credenciales y con el ataque de phishing en Twitter donde se afectó a más de 31,000 usuarios, así lo informó el Laboratorio de Investigación de la firma de seguridad ESET.

El malware Flashback es capaz de robar la información del usuario almacenada en el disco duro e incluso permite que el equipo sea controlado de manera remota y formar parte de una red botnet, además puede hurtar nombres de usuario y contraseñas de sitios como Google, Yahoo!, PayPal, entre otros.

“Una vez que el atacante logra vulnerar las cuentas de correo electrónico de los usuarios, obtiene una vía casi directa para obtener las credenciales de diferentes sitios que éste utilice, ya que los mecanismos para restablecer contraseñas normalmente están vinculados con el correo electrónico personal”, aseguró Sebastián Bortnik, gerente de educación e investigación de ESET Latinoamérica.

Además de los más de 600,000 equipos de Apple afectados por el troyano, en el mes de abril se dio un nuevo caso de phishing en la red social Twitter. Se robaron nombres y contraseñas de usuarios del microblog.

El ataque de phishing consistió en que el internauta descubriera rumores sobre su persona y de esta manera llevarlo a hacer clic a un link malicioso. Al seguir el vínculo, ingresaba a un sitio malicioso que requería las credenciales de acceso a la red social.

De las más de 31,000 contraseñas robadas, según el análisis de ESET, la mayoría de ellas estaban conformadas por pequeñas frases de ocho caracteres como twitter1 o palabras que se repetían varias veces como boysboysboys.

“Además de la longitud de las contraseñas, los usuarios deben tener en cuenta cuestiones como la variedad de caracteres, entre otras, para aumentar la robustez de las mismas”, concluyó Raphael Labaca Castro, coordinador de awareness & research de ESET Latinoamérica.