2 millones de logins encontrados en el servidor del Botnet Pony

Escrito por Rubén Velasco
Actualidad
0

Los usuarios y las contraseñas con los elementos que nos identifican en la red frente a otros usuarios. Estos datos suelen tener bastante valor en el mercado negro por lo que los piratas informáticos suelen hacer lo posible por robarlos y almacenarlos para después venderlos. De todos los tipos de credenciales, los que más se cotizan son los bancarios y los que pueden aportar información sobre las víctimas, por ejemplo, los de las redes sociales.

Un grupo de investigadores de SpiderLabs ha encontrado el servidor central del famoso Botnet Pony y, al analizarlo, han descubierto una enorme base de datos con hasta 2 millones de nombres de usuarios y contraseñas de diferentes plataformas como Twitter, Facebook, Google, Yahoo! y otros sitios web.

El servidor central del Botnet Pony ha podido ser detectado gracias a que se filtró en la red el código fuente de la versión 1.9 de este malware por lo que los investigadores han conseguido acceder, gracias a una vulnerabilidad, a estos servidores como administradores por lo que han descubierto la enorme base de datos que se almacenaba en él con los nombres de usuario y contraseña de todas las víctimas.

Lucha contra los hackers

Al analizar las contraseñas encontradas en el servidor del Botnet Pony se ha descubierto que la mayoría de ellas eran contraseñas débiles y no recomendadas del estilo “1234” “password” o “12345”. Los 2 millones de contraseñas almacenadas en este servidor se distribuyen de la siguiente manera:

  • 1.580.000 cuentas de usuarios de diferentes plataformas, entre las cuales: 318.000 credenciales de acceso para Facebook, 21.700 cuentas de Twitter, 54.000 cuentas de Google y 59.000 cuentas de Yahoo!
  • 320.000 cuentas de correo electrónico robadas
  • 41.000 cuentas FTP
  • 3.000 cuentas de escritorio remoto
  • 3.000 cuentas de conexiones SSH.

Por el momento no se conocen muchos datos sobre cómo fueron capturados estos usuarios y contraseñas para llegar a parar dentro del servidor del Botnet Pony aunque todo indica a que los causantes de ello han sido troyanos y keyloggers que infectaron a las víctimas y que enviaban los datos a ese servidor. Pese a ello, todo indica que se trata de un ataque dirigido hacia los Países Bajos, aunque nunca se sabe cuántos usuarios más han podido verse afectados de otras regiones.

Es recomendable siempre utilizar contraseñas seguras. Una contraseña segura se basa en mezclar letras mayúsculas, minúsculas, números y símbolos. Desde SoftZone recomendamos que si en alguna web utilizas una contraseña débil la cambies lo antes posible para evitar que pueda ser robada y descifrada en un futuro por malware similares a los del Botnet Pony.

Fuente: The Hacker News

Compártelo. ¡Gracias!