Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/12/2013
Pony, la botnet que causa estragos en Facebook, Google y Twitter
Pony es el nombre de una botnet de origen desconocido que ha causado un daño considerable a servicios de renombre, como Facebook, Google y Twitter, entre otros, logrando hacerse con las cuentas de 2 millones de usuarios.
Debemos tener presente que los ataques se han llevado a cabo mediante keyloggers, así que la mayor o menor seguridad de las contraseñas utilizadas en las cuentas afectadas no tiene gran relevancia. Con todo, y como dato interesante, podemos destacar la presencia de la imprudente contraseña “123456? en 15.000 de dichas cuentas.
Sin más entramos a ver un pequeño resumen de como quedan distribuidas las cuentas que han sido vulneradas entre los principales servicios afectados.
- Facebook: el más perjudicado con 318.000 cuentas.
- Google: donde se incluyen los servicios Gmail, Google+ y Youtube, con un total de 70.000 cuentas.
- Yahoo!: 60.000 cuentas afectadas.
- Twitter: 22.000 cuentas afectadas.
- ADP: 8.000 cuentas afectadas.
- LinkedIn: también con 8.000 cuentas afectadas.
El modus operandi de Pony es muy sencillo, la red llevaba a cabo lo que se conocen como “ataques de ingeniería social”. Así, por ejemplo, el malware podía instalarse camuflado como una extensión de navegador, pasando totalmente inadvertido.
Una vez que el equipo estaba infectado el malware recopilaba la información del usuario y la enviaba a un servidor situado en los Países Bajos.
Facebook y Twitter ya han iniciado una campaña de cambio de contraseñas para ayudar a proteger las cuentas afectadas, mientras que desde la firma de seguridad Trustware recomiendan tener actualizados el sistema operativo, el navegador web, el plugin de Flash Player, Java, la base de datos de nuestro antivirus y cambiar las contraseñas.