Robadas dos millones de contraseñas de Facebook, Twitter y Yahoo!

La firma de seguridad informática SpiderLabs ha descubierto más de dos millones de contraseñas y credenciales de cuenta almacenadas en un servidor de la red Pony Botnet. Dichas contraseñas pertencecen a usuarios de Facebook, Yahoo!, Google, Twitter, Linkedin, el servicio de nóminas ADP o la red social rusa Odnoklassniki, entre otros muchos.

Los investigadores de SpiderLabs descubrieron las contraseñas mientras rastreaban un servidor holandés que los ciberdelincuentes usan para controlar la red masiva de ordenadores denominada Pony Botnet, informa ZD Net. El laboratorio ya ha comunicado su descubrimiento a las más de 90.000 webs y proveedores de Internet a las que pertenecen las contraseñas de usuarios halladas en el servidor.

Aunque los ciberdelincuentes han utilizado un servidor proxy con sede en los Países Bajos para impulsar el flujo de tráfico a una dirección neerlandesa, SpiderLabs ha puntulaizado que las víctimas no son sólo residentes en el país centroeuropeo, sino que las hay por todo el mundo. La mayoría se encuentran en Estados Unidos, Alemania, los propios Países Bajos, Singapur y Tailandia.

SpiderLabs también ha detallado el origen de las contraseñas. Así, hay claves de 326.000 cuentas de Facebook, cerca de 60.000 credenciales para las cuentas de Google, más de 59.000 cuentas de Yahoo! y casi 22.000 de Twitter.

El principal negocio de Pony Botnet es el robo de credenciales para sitios web, cuentas de correo, cuentas FTP, o cualquier otra clave que pueda obtener y almacenar en su servidor. Los investigadores han descrito el controlador de Pony Botnet como un controlador de red de bots “especialmente diligente”, que roba cientos de miles de credenciales de sus víctimas “en pocos días”. SpiderLabs ha explicado también que el controlador descubierto esta semana no es del tipo golpea-y-huye, como el que encontraron el pasado junio, sino que es un sistema de entrega de ingresos constante y permanente.