Hallan sitios de robo de datos
Así fue como investigadores de la firma británica Prevx encontraron uno de esos tesoros, un sitio en la internet empleado para almacenar datos de más de 160.000 computadoras infectadas antes de que fuera clausurado este mes.
Las víctimas desconocen a dónde va a parar la información robada. Pero a veces firmas de seguridad se topan con tesoros de datos que ofrecen una imagen de cómo se ve el robo de identidad desde la perspectiva del ladrón.
El hallazgo ofrece un ejemplo de cuánta información se roban los piratas cada día, desde trivialidades hasta datos alarmantemente privados. Muestra además la dificultad de cerrar los puestos de avanzada en el robo de identidad: el sitio de internet que encontró Prevx, el cual operaba en un servidor en Ucrania, seguía en funciones un mes después de que los investigadores de seguridad alertasen al proveedor de servicio web y a las autoridades. El sitio estaba robando datos de 5.000 nuevas computadoras cada día.
Las víctimas en el caso son mayormente personas ordinarias que usan sus contraseñas en la página de contactos sociales Facebook y en operaciones bancarias, además de sus mensajes electrónicos. Pero en la base de datos hay información más delicada, incluyendo números de la Seguridad Social y otra información de cuentas extraída de la computadora infectada de un banco.
Almacenes de datos robados como ése están escondidos por toda la internet, usualmente en sitios protegidos por contraseñas y servidores extremadamente seguros. Los investigadores de Prevx lograron infiltrarse en ese lugar porque estaba protegido por un código débil.
En ese sentido, el caso demuestra que incluso delincuentes poco hábiles pueden robarse enormes cantidades de información por medio de ejércitos de computadoras infectadas, formados al diseminar virus que le ordena a las máquinas ajenas que ejecuten operaciones como comunicarse con la computadora de los piratas para recibir nuevas instrucciones, tales como enviar correo basura o contraseñas.
El sitio detectado solamente colectaba datos, aunque Prevx dice que pudiera haber sido mejorado para hacer otras cosas.
No hay comentarios:
Publicar un comentario