Panda Security
OXYGEN 3, Boletín electrónico sobre seguridad informática

"Si al mirar alrededor de la mesa de póker, no podrías decir quién es el perdedor, eres tú".

Paul Newman, actor americano (1925-2008)
(El 26 de septiembre de 2008, muere Paul Newman)

 

Tu cuenta de Facebook vale 100$, informa PandaLabs

"Cualquier identidad de Facebook puede ser hackeada", afirman los autores de un servicio online que a cambio de sólo 100$ proporcionan a sus clientes el login y password para acceder a cualquier cuenta de la conocida red social. Esto incluye las cuentas no sólo de usuarios anónimos, sino famosos, políticos o conocidas marcas publicitarias.

El pago se realiza online a través de Western Union y el país receptor es Ucrania, lo que viene a reforzar la idea de que la mayoría de las mafias organizadas de Internet se ubican en Europa del Este. El dominio que aloja el servicio está registrado en Moscú.

Acreditan una vasta experiencia de cuatro años ofreciendo este servicio con sólo un 1% de cuentas a las que no pueden acceder. En este caso, garantizan la devolución de la inversión. Sin embargo, el dominio sólo tiene unos días de antigüedad.

Además, recompensan con dólares extra que gastar en su servicio cuantas más cuentas se quiera hackear, y ofrecen la posibilidad de hacerse afiliado para difundir su servicio y llegar así a una mayor audiencia. Los afiliados reciben el 20% de lo que venden en dinero que pueden gastar posteriormente en hackear más cuentas.

Todas las imágenes del flujo de venta se encuentran disponibles en el blog de PandaLabs

Según Luis Corrons, Director Técnico de PandaLabs, "El objetivo de este sistema puede ser bien el hackeo de las cuentas de Facebook tal y como anuncian o bien conseguir beneficios económicos de aquéllos que intentan probar el servicio. De cualquiera de las dos formas, el flujo de la página está tan bien hecho, que realmente es muy fácil contratar el servicio y exponerse a ser víctima de un fraude o convertirse en un cibercriminal y ser cómplice de un robo de identidad."

Una vez se accede como el titular de una cuenta de Facebook, todos los datos personales allí alojados están expuestos a ser robados. "Igualmente, se pueden usar dichas cuentas para enviar a la red de amigos malware, spam u otro tipo de amenaza. Y además, si se trata de cuentas de personas o entidades populares, puede utilizarse para difamar, distribuir información en nombre del personaje, etc. En cualquier caso, es un delito", continúa Corrons.

Puede recibir todas las noticias de Panda Security automáticamente agregando esta URL (http://feeds.feedburner.com/panda_security) en su lector de Feeds.

Además, puede leer noticias sobre seguridad actualizadas todos los días en el Twitter de Panda Security en castellano

www.pandasecurity.com
 
  © Panda 2008