La botnet 'pony' habilitada para malware captura 2 millones de contraseñas de usuario

Al menos 2 millones de contraseñas para sitios populares como Google, Facebook y Yahoo han sido robados utilizando una botnet llamada "Pony", según un informe del blog SpiderLabs de Trustwave. Los datos alarmantes se descubrieron esta semana en un servidor con sede en Holanda.

Además de la información de inicio de sesión para los servicios en línea, datos que a menudo se encuentran en bases de datos pirateadas, los investigadores se sorprendieron al descubrir información de la cuenta de ADP, una empresa líder en servicios de nómina. Según los informes, se expusieron casi 8, 000 contraseñas de ADP, un problema que podría conducir a "repercusiones financieras directas".

A diferencia de los hacks recientes en Adobe y vBulletin, la información capturada en la brecha en cuestión no se tomó directamente de los servidores de las empresas. Más bien, las computadoras de los usuarios individuales estaban infectadas con malware que registraba las contraseñas de los usuarios y las enviaba a los servidores de los hackers. Esto lleva a la exposición de contraseñas no solo para servicios en línea, sino también para una multitud de servidores FTP personales y corporativos, conexiones de escritorio remotas y cuentas de shell seguras.

La buena noticia es que este tipo de ataques individuales no están tan extendidos como los principales ataques a los propios proveedores de servicios. Sin embargo, la mala noticia es que es difícil identificar e informar a los usuarios afectados. El malware de esta naturaleza a menudo pasa desapercibido y no muestra síntomas en condiciones normales. Por lo tanto, incluso si los usuarios salen y cambian sus contraseñas, el malware simplemente registrará la nueva contraseña y la pasará a su servidor de control.

La mejor defensa contra este tipo de vulnerabilidades de seguridad es habilitar la autenticación de dos factores, que ahora ofrecen muchos de los principales servicios en línea. El proceso requiere dos pasos de autenticación (generalmente una contraseña junto con un correo electrónico o número de teléfono) para iniciar sesión desde una nueva computadora o dispositivo. Mientras los piratas informáticos no tengan acceso físico a su teléfono celular y no hayan pirateado su correo electrónico, no podrán iniciar sesión con solo una contraseña.

También se insta a los usuarios a buscar Malware regularmente, aunque los usuarios deben tener cuidado al elegir el software antimalware, ya que muchas opciones anunciadas en línea son en realidad malware oculto.

Selección del editor

Si su Mac está actuando de manera extraña y sospecha que se trata de un rootkit, entonces deberá comenzar a descargar y escanear con varias herramientas diferentes. Vale la pena señalar que podría tener un rootkit instalado y ni siquiera saberlo.

Tan pronto como abra su navegador web, toda su actividad en línea puede ser (y está siendo) rastreada. Los sitios que visita, las cosas que compra en línea y los servicios en los que inicia sesión

Entonces, ¿qué es un tono de llamada de iPhone de todos modos. Bueno, de hecho, es simplemente un iTunes normal.

Apple es la opción ideal para los usuarios que desean ser más productivos y eficientes, y por una buena razón. Después de todo, macOS está equipado con muchos atajos de teclado que facilitan el trabajo

Si es un desarrollador, el software de control de versiones le permite realizar un seguimiento de los cambios en su código. Esto es esencial en proyectos en los que trabaja como parte de un equipo, lo que le permite realizar un seguimiento de los cambios a medida que ocurren.