'Hackers' roban dos millones de contraseñas de Facebook, Gmail y Twitter

Un grupo indeterminado de hackers robó los nombres de usuarios y contraseñas de casi dos millones de cuentas en Facebook, Google, Twitter, Yahoo y otros sitios, según un informe publicado esta semana.

La fuga masiva de datos fue el resultado del software keylogger instalado maliciosamente en un número incalculable de computadoras alrededor del mundo, dijeron los investigadores de la empresa de seguridad cibernética Trustwave.

El virus fue capturando las credenciales de inicio de sesión de los principales sitios de internet durante octubre y envió los nombres de usuario y contraseñas a un servidor controlado por los hackers.

Investigadores de Trustwave rastrearon el servidor el 24 de noviembre ubicado en los Países Bajos, y en él encontraron los datos de 93,000 sitios, entre ellos Facebook, Gmail, Google+, YouTube, Yahoo, Twitter, ADP y LinkedIn .

Trustwave informó a las empresas sobre el robo, y dio a conocer sus hallazgos este martes.

“No tenemos evidencia de que hayan entrado a las cuentas, pero probablemente lo hicieron”, dijo John Miller, gerente de investigación en seguridad en Trustwave.

Miller dijo que no supo cómo llegó el virus a tantas computadoras, y añadió que no es posible saber cuáles computadoras fueron afectadas. La campaña para recabar las contraseñas comenzó el 21 de octubre y aún podría estar en marcha, según Miller.

El especialista recomienda a los usuarios actualizar su software de antivirus y bajar los más recientes parches para los navegadores de internet, Adobe y Java.

El servicio que más preocupa a Miller es ADP, ya que es usado por personal que hace pagos a nómina. Los hackers podrían “cortar cheques y modificar los pagos de las personas”.