• Tweet

Un hacker llamado Kirllos tiene un acuerdo poco común para cualquier persona que quiera spamear, robar o timar en Facebook: un número de cuentas de usuario sin precedentes a precios bajísimos.

Investigadores del grupo VeriSign iDefense recientemente descubieron que Kirllos vende nombres de usuario y contraseñas de Facebook en un foro clandestino de hackers, pero lo que realmente llamó su atención fue el volumen de credenciales de acceso que tenía en venta: 1.5 millones de cuentas.

IDefense no sabe si las cuentas de Kirllos son legítimas y Facebook no respondió a mensajes enviados el jueves en busca de comentarios. Si son legítimos, él tiene la información de la cuenta de aproximadamente uno de cada 300 usuarios de Facebook. Su precio de venta varía entre $25 y $45 USD por cada 1 000 cuentas, en función del número de contactos que cada usuario tiene.

Hasta la fecha, Kirllos parece haber vendido cerca de 700 000 cuentas, de acuerdo con el Director de Ciber Inteligencia de VeriSign, Rick Howard.

Los hackers han estado vendiendo credenciales robadas de acceso a redes sociales, por un tiempo VeriSign notó un comercio activo en nombres y contraseñas para Vkontakte de Rusia, por ejemplo. Pero ahora la tendencia es ir tras objetivos mundiales tales como Facebook, dijo Howard.

Facebook tiene más de 400 millones de usuarios en todo el mundo, muchos de los cuales son víctimas de estafas cada día. En una de esas estafas, los delincuentes envían mensajes de una cuenta comprometida, contando a sus amigos diciendo que el dueño de la cuenta se encuentra atrapado en un país extranjero y necesita dinero para llegar a casa.

En otra, envían enlaces web que llevan a software malicioso, diciendo a sus amigos que es un vídeo divertido o sensacionalista.

"La gente le da seguimiento, porque cree que fue un amigo quién envió el enlace", dijo Randy Abrams, director de educación técnica de los proveedores de seguridad Eset. Una vez que el malware se instala, los delincuentes pueden robar contraseñas, entrar en cuentas bancarias, o simplemente usar las computadoras para enviar spam o lanzar ataques de denegación de servicio. Hay una gran cantidad de cosas que los atacantes pueden hacer si engañan a la gente para instalar su software," dijo.

Los precios de Kirllos sobre Facebook son extremadamente baratos en comparación con lo que otros están vendiendo. En su más reciente Informe sobre Amenazas de Seguridad en Internet, Symantec descubrió que el precio de los nombres de usuario de correo electrónico y contraseñas se encuentra típicamente entre $1 y $ 20 USD por cuenta, mientras que Kirllos quiere tan poco como $ 0.025 USD por cada cuenta de Facebook. Las tarjetas de crédito más codiciadas o detalles de cuentas bancarias pueden comprarse por mucho más, ya que varían entre $0.85 y $30 USD para los números de tarjeta de crédito y entre $15 y $850 USD por las cuentas bancarias en línea de alta calidad.