Investigaciones de seguridad han identificado un nuevo software de malware , llamado pony , que captura y roba credenciales de acceso de los usuarios a través del mundo y la web. Logins, nombres de usuario y contraseñas de LinkedIn , Twitter, Yahoo , Google , y muchos otros sitios como Facebook se han visto comprometidos.
Según la firma de investigación de seguridad de Trustwave , aquí están los números finales :
- ~ 2.000.000 contraseñas robadas totales
- ~ 1.600.000 nombres de usuarios web y contraseñas robadas
- ~ 320.000 direcciones de correo electrónico y contraseñas robadas
- ~ 40.000 nombres de usuario y contraseñas de cuentas FTP
- ~ 3000 inicios de sesión de escritorio remoto y passwordfs
- ~ 3.000 conexiones SSH y contraseñas
No es de extrañar, después de analizar el material robado, este reveló que la gente sigue fallando terriblemente al utilizar contraseñas seguras. Los datos de este delito muestran las 10 contraseñas más comunes :
- 123456
- 123456789
- 1234
- contraseña
- 12345
- 12345678
- administración
- 123
- 1
- 1234567
Cualquier usuario de Internet puede, por desgracia tener el malware Pony instalado en su equipo , sin darse cuenta de ello, así que probablemente tengan muchos o todos sus nombres de usuario y contraseñas robadas para todas las cuentas de sitios web que utilizan.
Los criminales que hay detrás de el software llamado Pony aún no han sido capturados , pero se cree que sugun los datos basados en la comunicación que se encuentra en foros de hackers, por lo menos, 2 de los hackers creadores son rusos . Un análisis más detallado realizado ahora que el código fuente del pony mostró que las credenciales, una vez cosechadas , son enviadas a unos servidores en los Países Bajos .
A diferencia de otros hacks recientes como el que sufrió la compañía Adobe, las contraseñas comprometidas por Pony no han sido liberadas al público… , dejando a las grandes empresas de internet con pocas opciones para averiguar los usuarios afectados.
Por lo que una cosa que todos deberíamos hacer en este momento es asumir que hemos sido hackeados y actuar en consecuencia , cambiando todas nuestras contraseñas ahora , antes de que sus cuentas sean secuestradas o puestas en peligro de alguna manera.