Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/12/2013
Poni, la botnet que causa estralls en Facebook, Google i Twitter
Pony és el nom d’una botnet d’origen desconegut que ha causat un dany considerable a servicis de renom, com ara Facebook, Google i Twitter, entre altres, i ha aconseguit els comptes de 2 milions d’usuaris.
Hem de tindre present que els atacs s’han dut a terme a través de keyloggers, així que la major o menor seguretat de les contrasenyes utilitzades en els comptes afectats no té gran rellevància. Amb tot, i com a dada interessant, podem destacar la presència de la imprudent contrasenya “123456? en 15.000 d'estos comptes.
Passem a veure un xicotet resum de com queden distribuïts els comptes que han sigut vulnerats entre els principals servicis afectats.
- Facebook: el més perjudicat, amb 318.000 comptes.
- Google: on s’inclouen els servicis Gmail, Google+ i Youtube, amb un total de 70.000 comptes.
- Yahoo!: 60.000 comptes afectats.
- Twitter: 22.000 comptes afectats.
- ADP: 8.000 comptes afectats.
- LinkedIn: també amb 8.000 comptes afectats.
El modus operandi de Pony és molt senzill, la xarxa duia a terme el que es coneixen com a “atacs d’enginyeria social”. Així, per exemple, el malware podia instal·lar-se camuflat com una extensió de navegador, passant totalment inadvertit.
Una vegada que l’equip estava infectat, el malware recopilava la informació de l’usuari i l’enviava a un servidor situat en els Països Baixos.
Facebook i Twitter ja han iniciat una campanya de canvi de contrasenyes per a ajudar a protegir els comptes afectats, mentres que des de la firma de seguretat Trustware recomanen tindre actualitzats el sistema operatiu, el navegador web, el plugin de Flash Player, Java, la base de dades del nostre antivirus i canviar les contrasenyes.