Una empresa de seguridad informática rastreó un virus que enviaba datos a los ciberdelincuentes a un servidor en Holanda. Un grupo de hackers robó usuarios y claves de casi dos millones de cuentas, las cuales corresponden, en mayoría, a facebook, Twitter, Google y Yahoo.
El robo se llevó a cabo mediante un virus en computadoras desde el 21 de octubre y que todavía podría estar funcionando, según una empresa.
Los investigadores de la firma Trustwave descubrieron que esta intromisión fue hecha a través de un virus que capturó los accesos y los envió a un servidor en Holanda.
Dentro del total se halló que 326.129 cuentas vulneradas correspondían a usuarios de Facebook y otras 70.532, a diversos servicios de Google. Fueron 59.549 usuarios de Yahoo los comprometidos, así como 21.708 de Twitter.
Además fueron recabados los accesos de 8.490 cuentas de LinkedIn y 9.321 de la red social rusa Odnoklassniki.
Otras 7.978 cuentas corresponden a usuarios de ADP, un sistema de gestión que permitiría a un hacker acceder a las planillas de una empresa y, por ejemplo, alterar los montos de pago.
Trustwave informó a las empresas sobre el robo, y dio a conocer sus hallazgos este martes.
“No tenemos evidencia de que hayan entrado a las cuentas, pero probablemente lo hicieron”, dijo John Miller, gerente de investigación en seguridad en Trustwave.
El especialista recomienda a los usuarios actualizar su software de antivirus y bajar los más recientes parches para los navegadores de internet, Adobe y Java.
El servicio que más preocupa a Miller es ADP, ya que es usado por personal que hace pagos a nómina. Los hackers podrían “cortar cheques y modificar los pagos de las personas”.
CNN