El equipo denominado El servidor de la delincuencia por Finjan, quien lo descubrió, contenía más de 1.4 GB entre datos personales y de negocios robados de computadores infectados con troyanos con fecha menor a un mes de antigüedad.
Los datos encontrados incluían:
- Nombre de usuario
- Contraseña
- Número de cuenta
- Número de seguridad social
- Número de tarjeta de crédito
Se estima que un 60% de la información corresponde a datos bancarios, el 40 % restante corresponde a cuentas de Outlook con sus emails y comunicaciones de negocios vía email.
El equipo utilizaba herramientas “control y comando” ejecutadas desde los computadores infectados y se utilizó como almacenamiento de los datos recogidos. Los datos robados fueron dejados sin ninguna clase de protección de tal forma que pareciese un lugar de fácil acceso donde los criminales obtenían la información.
Ken Staslak asesor de seguridad de instituciones financieras de USA explica que este tipo de ataque recurre a técnicas empleadas en el pasado como el caso de los” Zombies” y los “Bots”, utilizados para recolectar información, sin embargo, nunca antes se había visto que un servidor permitiera a las personas por medio de un navegador de Internet buscar diferentes tipos de datos para propósitos criminales.
Otra de las cosas que causa curiosidad es que no fue necesario atacar directamente a las empresas, si no al usuario final.
Recientes estudios realizados en facebook muestran que un 70% de las personas siguen el consejo de un e-mail que parece venir de un amigo y un 50% ejecutará un archivo si proviene de alguien conocido.
Así que para evitar este tipo de incidentes es necesario una mejor integración entre la tecnología y la educación, necesitamos nuevos métodos para detectar y bloquear estos ataques de ingeniería social ya que pueden venir de cualquiera.
No se deje engañar, edúquese!
