La empresa estadounidense propiedad de ebay perteneciente al sector del comercio electrónico por internet, Paypal, ha sido víctima recientemente de un hackeo de más de 1.500 cuentas. La empresa privada de seguridad Webroot, identificó una tienda web clandestina la cual está vendiendo el acceso a estas cuentas a terceros por ciberdelincuentes por mediación de la misma. La mayoría de las cuentas comprometidas pertenecen a usuarios residentes en Estados Unidos, los criminales cibernéticos que venden la información permiten a compradores potenciales información como el nombre de la cuenta y los datos asociados.
Hoy en día nada es seguro cuando se trata de seguridad en la red, más si hablamos de transferencias de dinero o de pagos a través de una empresa que se dedica a ello y que debería cuidar y proteger nuestros datos y nuestras compras e inversiones. La empresa de seguridad privada, la cual proporciona seguridad en internet para los consumidores y empresas con sede en Broomfield, (Colorado, EE. UU.), Webroot, ha identificado recientemente una tienda clandestina, la cual está vendiendo a compradores potenciales acceso a más de 1.500 cuentas de Paypal. La mayoría de estas cuentas comprometidas pertenecen a usuarios residentes en Estados Unidos con cuenta en Paypal, pero los datos de la fuente también indican que algunas de las cuentas comprometidas también pertenecen a usuarios de Apple, Walmart, usuarios de ebay e incluso también a usuarios del programa propiedad de Microsoft, Skype.
Todo tipo de información
Los ciberdelincuentes que venden la información de estas cuentas, proporcionan a potenciales compradores información relevante sobre el usuario de la cuenta afectada. Los datos que se venden dan la información sobre el nombre del titular de la cuenta, el precio de venta, el tipo de cuenta, balance de la misma y si el tipo de cuenta y la tarjeta de crédito están confirmadas por Paypal o por el contrario no lo están. Recordamos a nuestros lectores, que para que una cuenta funcione correctamente en Paypal y poder de esta forma realizar pagos a través de la misma con ella, debe estar confirmada para de esta forma verificar que el usuario a quien le pertenece es realmente el propietario de la misma.
Como podemos observar en la siguiente captura, en las cuentas hackeadas figuran todo tipo de datos, tal como informamos más arriba, incluido el lugar de residencia y los precios en el mercado negro de las cuentas comprometidas:
El precio de las cuentas varía en relación con el saldo y si están verificas, también se añade más valor a las mismas si éstas tienen la tarjeta y la cuenta bancaria confirmadas. Por 20$ (unos 15 euros) cualquier persona podría comprar una cuenta verificada «Premier» con un saldo de 337$ (unos 252 euros).
Se utilizan servidores como proxies para el anonimato
Para la venta de estas cuentas, los ciberdelincuentes utilizan servidores que son host comprometidos y utilizados como proxies para el anonimato y que ayudan a estos ciberdelincuentes a evitar ser detectados fácilmente y esconderse tras de ellos.
Según explica ddanchev, portavoz de Webroot: «lo que es particularmente interesante y curioso acerca de esta tienda web, es el hecho de que el ciberdelincuente detrás de ella intentó crear un servicio de valor agregado al usuario y cobrarle por él, es decir, en este caso, a través de un comprobador de Proxy SocKs5 incorporado, para ser utilizado al interactuar con las cuentas de Paypal comprometidas con el fin de ofrecerle un mayor anonimato».
Captura de pantalla de un corrector SocKs5 utilizado como servidor proxy:
Además, según explica ddanchev en la web de Webroot, estos servidores SocKs5 no pueden ser obtenidos públicamente, es decir no se pueden conseguir de una forma fácil. Como dato importante, muchos de estos servidores que se transforman en proxys anónimos están infectados con malware permitiendo a los ciberdelincuentes que están a punto de cobrar por las cuentas hackeadas de Paypal conseguir remontar de nuevo a la IP de otra inocente víctima.
La empresa de seguridad Webroot comenta que seguirá vigilando de cerca la posible aparición de más tiendas similares a esta en un futuro.
Vía: blog.webroot.com