La empresa estadounidense propiedad de ebay perteneciente al sector del comercio electrónico por internet, Paypal, ha sido víctima recientemente de un hackeo de más de 1.500 cuentas.
La empresa privada de seguridad Webroot, identificó una tienda web
clandestina la cual está vendiendo el acceso a estas cuentas a terceros
por ciberdelincuentes por mediación de la misma. La mayoría de las
cuentas comprometidas pertenecen a usuarios residentes en Estados
Unidos, los criminales cibernéticos que venden la información permiten a
compradores potenciales información como el nombre de la cuenta y los
datos asociados.
Hoy en día nada es seguro cuando se trata de seguridad en la red, más
si hablamos de transferencias de dinero o de pagos a través de una
empresa que se dedica a ello y que debería cuidar y proteger nuestros
datos y nuestras compras e inversiones. La empresa de seguridad privada,
la cual proporciona seguridad en internet para los consumidores y
empresas con sede en Broomfield, (Colorado, EE. UU.), Webroot, ha identificado recientemente una tienda clandestina, la cual está vendiendo a compradores potenciales acceso a más de 1.500 cuentas de Paypal. La mayoría de estas cuentas comprometidas pertenecen a usuarios residentes en Estados Unidos con cuenta en Paypal, pero los datos de la fuente también indican que algunas de las cuentas comprometidas también pertenecen a usuarios de Apple, Walmart, usuarios de ebay e incluso también a usuarios del programa propiedad de Microsoft, Skype.
Todo tipo de información
Los ciberdelincuentes que venden la información de estas cuentas,
proporcionan a potenciales compradores información relevante sobre el
usuario de la cuenta afectada. Los datos que se venden dan la
información sobre el nombre del titular de la cuenta, el precio de
venta, el tipo de cuenta, balance de la misma y si el tipo de cuenta y
la tarjeta de crédito están confirmadas por Paypal o por el contrario no lo están. Recordamos a nuestros lectores, que para que una cuenta funcione correctamente en Paypal
y poder de esta forma realizar pagos a través de la misma con ella,
debe estar confirmada para de esta forma verificar que el usuario a
quien le pertenece es realmente el propietario de la misma.
Como podemos observar en la siguiente captura, en las cuentas
hackeadas figuran todo tipo de datos, tal como informamos más arriba,
incluido el lugar de residencia y los precios en el mercado negro de las
cuentas comprometidas:
El precio de las cuentas varía en relación con el saldo y si están
verificas, también se añade más valor a las mismas si éstas tienen la
tarjeta y la cuenta bancaria confirmadas. Por 20$ (unos 15 euros)
cualquier persona podría comprar una cuenta verificada “Premier” con un
saldo de 337$ (unos 252 euros).
Se utilizan servidores como proxies para el anonimato
Para la venta de estas cuentas, los ciberdelincuentes utilizan servidores que son host comprometidos y utilizados como proxies para el anonimato y que ayudan a estos ciberdelincuentes a evitar ser detectados fácilmente y esconderse tras de ellos.
Según explica
ddanchev, portavoz de Webroot: “lo que es particularmente interesante y
curioso acerca de esta tienda web, es el hecho de que el
ciberdelincuente detrás de ella intentó crear un servicio de valor
agregado al usuario y cobrarle por él, es decir, en este caso, a través
de un comprobador de Proxy SocKs5 incorporado, para ser utilizado al
interactuar con las cuentas de Paypal comprometidas con el fin de
ofrecerle un mayor anonimato”.
Captura de pantalla de un corrector SocKs5 utilizado como servidor proxy:
Además, según explica ddanchev en la web de Webroot, estos servidores
SocKs5 no pueden ser obtenidos públicamente, es decir no se pueden
conseguir de una forma fácil. Como dato importante, muchos de estos
servidores que se transforman en proxys anónimos están infectados con malware
permitiendo a los ciberdelincuentes que están a punto de cobrar por las
cuentas hackeadas de Paypal conseguir remontar de nuevo a la IP de otra
inocente víctima.
La empresa de seguridad Webroot comenta que seguirá vigilando de
cerca la posible aparición de más tiendas similares a esta en un futuro.
Fuente: Softzone
No hay comentarios:
Publicar un comentario