La firma de seguridad informática Trustwave informó que hackers obtuvieron 2 millones de contraseñas utilizando keyloggers que instalaron en miles de sistemas de usuarios alrededor del mundo, correspondientes a más de 93.000 sitios web.

El keylogger capturaba las credenciales de conexión a las cuentas de usuarios, enviando nombre de usuario y contraseña a servidores controlados por los hackers a través de botnet Pony 1.9.

La cantidad de contraseñas robadas son las siguientes,

• ~1.580.000 credenciales de login de sitios web
• ~320.000 credenciales de cuentas de email
• ~41.000 credenciales de cuentas de FTP
• ~3,000 credenciales de desktop remotos
• ~3,000 credenciales de SSH

En cuanto a la cantidad credenciales de servicios web conocidos que obtuvieron son las siguientes,

• 318,000 contraseñas de cuentas de Facebook
• 70,000 contraseñas de cuentas de Gmail, Google+ y YouTube
• 60,000 contraseñas de cuentas de Yahoo
• 22,000 contraseñas de cuentas de Twitter
• 9,000 contraseñas de cuentas de Odnoklassniki  (Red Social de Rusia)
• 8,000 contraseñas de cuentas de ADP
• 8,000 contraseñas de cuentas de LinkedIn

ADP, Facebook, LinkedIn y Twitter informaron a CNNMoney que notificaron a los usuarios comprometidos y restablecieron sus contraseñas. Google y Yahoo hasta ahora no hicieron comentarios.

En el blog de Trustwave también comentan que las contraseñas robadas más comunes son «123456,» «123456789,» «1234,» y «password».

Fuente | CNN Money