Descubierta botnet que robó más de dos millones de usuarios y contraseñas con un keylogger

Un informe de Trustwave indica que un keylogger bastante extendido por todo el mundo ha permitido obtener cerca de dos millones de combinaciones de usuarios y contraseñas, muchas de ellas pertenecientes a usuarios de servicios como Google, Yahoo!, Facebook y Twitter.

Estas contraseñas provienen de la botnet formada por ordenadores controlados por Pony, un malware que ha proliferado indeseablemente desde que su código fuente se publicó. El principal uso de Pony es, precisamente, robar credenciales.

Si hablamos de números, el informe indica que se han robado:

  • 1.580.000 contraseñas de servicios online (entre los que encontramos muchas credenciales de Facebook, Yahoo, Google, LinkedIn, Twitter o VK)

  • 320.000 contraseñas de cuentas de e-mail

  • 41.000 contraseñas de cuentas en servidores FTP

  • 3000 de Escritorio Remoto, otras tantas de SSH

De estas contraseñas, de hecho, combinaciones como 123456, 123456789, "password", "admin" o "1111" se repiten demasiadas veces. La primera, de hecho, se repite casi dieciséis mil veces. Estos datos han surgido al inspeccionar la gente de TrustWave uno de los servidores que controlaban la botnet y que estaban recogiendo la información.

Si queréis protegeros ante este tipo de ataques no olvidéis los consejos habituales cuando hablamos de contraseñas para sitios Web: evitar palabras pertenecientes a diccionarios, evitar contraseñas que se puedan relacionar con nuestros datos personales, utilizar algún algoritmo para generar nuestras contraseñas o hacerlas totalmente aleatorias. Hemos escrito mucho en Genbeta sobre esto.

Más información | TrustWave SpiderLabs En Genbeta | Especial Contraseñas seguras: Consejos para mejorar la seguridad de tus contraseñas

Ver todos los comentarios en https://www.genbeta.com

VER 5 Comentarios

Portada de Genbeta