31 dic. 2012

Explorando el mercado de las contraseñas robadas

No hace mucho, las PCs comprometidas con malware eran aprovechadas para un número limitado de usos fraudulentos, incluyendo el spam, el fraude de click y los ataques de denegación de servicio (DoS). En estos días, los ladrones de computadoras están extrayendo y vendiendo una gama mucho más amplia de datos robados de los sistemas comprometidos, incluyendo contraseñas y credenciales de correo electrónico ligados a una variedad de sitios de venta en Internet.

Este negocio vende credenciales de cuentas
activas de docenas de negocios líderes.
Al frente de esta tendencia están los kits de creación de botnets tales como Citadel, ZeuS y SpyEye, que hacen simple a los criminales el armarse de una colección de computadoras comprometidas. Por defecto, la mayoría del malware bot extrae cualquier contraseña almacenada en el navegador de la PC de la víctima, e interceptará y registrará cualquier credencial enviada en formularios web, tales como cuando un usuario ingresa su número de tarjeta de crédito, dirección, etc. en una tienda de venta en Internet.

Algunos de los datos más valiosos extraídos de las computadoras hackeadas es la información para ingresar (login) al banco. Pero la información de ingreso a sitios no financieros también es valiosa, particularmente para los turbios negocios en linea que recogen y revenden esta información.

Información de ingreso para todo desde Amazon.com hasta Walmart.com está a menudo a la venta ya sea  al por mayor o separada por nombre de negocio -en ciertos foros criminales del bajo mundo. Un delincuente que opera una botnet Citadel de un tamaño respetable (algunos miles de bots por ejemplo) puede esperar acumular rápidamente enormes volúmenes de "logs", registros de credenciales de usuarios e historial de navegación de las PC de las víctimas. Sin siquiera llegar a eso, encontré varios individuos en foros del bajo mundo web que venden acceso a los logs de su botnet al por mayor; por ejemplo, un usuario de la botnet Andrómeda estaba vendiendo acceso a 6 gigabytes de logs de bot por una tarifa plana de u$s150.

El servicio “Freshotools” vende una variedad
de credenciales hackeadas de tiendas.
Cada vez más, los delincuentes están estableciendo sus vidrieras para vender las credenciales robadas para un paseo de compras completo de establecimientos en Internet. Freshtools, por ejemplo, vende usuarios y contraseñas robadas para cuentas activas overstock.com, dell.com, walmart.com, por u$s2 cada una. El sitio también ofrece cuentas fedex.com y ups.com por u$s5 cada una, sin dudad para permitir esquemas de re-despachos fraudulentos. Las cuentas que vienen con credenciales y su correspondiente cuenta de correo electrónico relacionado con cada sitio pueden conseguir uno o dos dólares más.

Otro sitio ampliamente publicitado en el mercado negro de Internet (ver captura) trafica credenciales para un rango muy amplio de negocios, la mayoría de los cuales se consiguen por u$s2, incluyendo a amazon.com, apple.com, autotrader.co.uk, bestbuy.com, bloomgingdales.com, bol.com, cdw.com, drugstore.com, ebay.co.uk, ebay.com, facebook.com, gamestop.com, gumtree.com, kohls.com, logmein.com, lowes.com, macys.com, mylikes.com, newegg.com, next.co.uk.com, okpay.com, paypal.com, payza.com, runescape.com, sephora.com, skype.com, target.com, toysrus.com, ukash.com, verizon.com, walmart.com, xoom.com y zappos.com. Cuentas en estos negocios que tengan tarjetas de crédito o cuentas de banco relacionadas se venden a mayor precio.

La tienda “Pentagon” vende una gama de
credenciales de tiendas desde u$s1 to u$s5.
Estos negocios son apenas un ejemplo del concepto que vengo intentando de difundir en los lectores acerca de los muchos y múltiples usos de una PC hackeada. Una de las ideas que intento comunicar con el tráfico de una PC hackeada es que casi todos los aspectos de una computadora hackeada y de la vida online del usuario puede ser y ha sido convertido en mercancía. Si tiene valor y puede ser vendido, puede estar seguro que hay un servicio o producto ofrecido en el mercado negro ciber-criminal para hacerlo dinero. Una vez más, no he encontrado hasta ahora una excepción a esta regla.

Traducción: Raúl Batista - Segu-Info
Autor: Brian Krebs
Fuente: Krebs on Security

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!