Buscar

2009/09/18

Detectado un servicio online de hackeo de cuentas de Facebook

Fuente: Europa Press.

"Cualquier identidad de Facebook puede ser hackeada", afirman los autores de un servicio

online que a cambio de sólo 100 dólares proporcionan a sus clientes el login y password para acceder a cualquier cuenta de la conocida red social. Esto incluye las cuentas no sólo de usuarios anónimos, sino famosos, políticos o conocidas marcas publicitarias, según ha constatado la firma de seguridad informática Pandalabs.

El pago se realiza online a través de Western Union y el país receptor es Ucrania, lo que viene a reforzar la idea de que la mayoría de las mafias organizadas de Internet se ubican en Europa del Este. El dominio que aloja el servicio está registrado en Moscú.

Acreditan una vasta experiencia de cuatro años ofreciendo este servicio con sólo un 1% de cuentas a las que no pueden acceder. En este caso, garantizan la devolución de la inversión. Sin embargo, el dominio sólo tiene unos días de antigüedad.

Además, recompensan con dólares extra que gastar en su servicio cuantas más cuentas se

quiera hackear, y ofrecen la posibilidad de hacerse afiliado para difundir su servicio y llegar así a una mayor audiencia. Los afiliados reciben el 20% de lo que venden en dinero que pueden gastar posteriormente en hackear más cuentas. Todas las imágenes del flujo de venta (como la de la imagen) se encuentran disponibles en el blog de PandaLabs: http://www.pandalabs.com

Según Luis Corrons, Director Técnico de PandaLabs, "El objetivo de este sistema puede ser bien el hackeo de las cuentas de Facebook tal y como anuncian o bien conseguir beneficios económicos de aquéllos que intentan probar el servicio. De cualquiera de las dos formas, el flujo de la página está tan bien hecho, que realmente es muy fácil contratar el servicio y exponerse a ser víctima de un fraude o convertirse en un cibercriminal y ser cómplice de un robo de identidad."

Una vez se accede como el titular de una cuenta de Facebook, todos los datos personales allí alojados están expuestos a ser robados. "Igualmente, se pueden usar dichas cuentas para enviar a la red de amigos malware, spam u otro tipo de amenaza. Y además, si se trata de cuentas de personas o entidades populares, puede utilizarse para difamar, distribuir

información en nombre del personaje, etc. En cualquier caso, es un delito", continúa Corrons.

No hay comentarios: