Venden más de 500 millones de identidades por Internet

octubre 1, 2013 § Deja un comentario

Brian Krebs ha publicado un extenso análisis sobre un servicio online e ilegal que vende datos personales de ciudadanos de EE.UU. y que luego podrían ser utilizados para el robo de identidad. Los datos son reales y han sido robados de por lo menos tres grandes empresas proveedores de datos del país.

Un ataque ha dado acceso a los delincuentes a los números de seguro social, fechas de nacimiento, y otros detalles personales y financieros que puedan poner riesgo las finanzas de las víctimas.

El servicio conocido como SSNDOB (ssndob.ms) utilizó una botnet para obtener acceso secreto a las bases de datos de LexisNexis, Dun & Bradstreet, Kroll Background America, Inc. y Altegrity. Los delincuentes cobran de 50 centavos a 2,50 dólares por registro y de U$S 5 a U$S 15 por la verificación de crédito y antecedentes de los usuarios.
En marzo pasado ya se había descubierto otro servicio exposed.su que usaba datos recogidos por SSNDOB y los vendía a sus clientes. En ese sitio ya aparecían datos de celebridades como Beyonce, Kanye West y Jay Z así como de como la primera dama Michelle Obama, el director de la CIA John Brennan, y el entonces director del FBI, Robert Mueller.

Para tener una idea de la cantidad de datos traficados, sólo la red de LexisNexis proporciona cobertura a más de 500 millones de identidades únicas.

“El C&C de la botnet encontrada en los servidores de LexisNexis muestra la instalación de un pequeño programa no autorizado llamado ‘nbc.exe’ el pasado 10 de abril 2013, lo que sugiere que los intrusos han tenido acceso a las redes internas de la empresa durante al menos cinco meses”. El programa fue diseñado para abrir un canal de comunicación cifrado dentro de los sistemas internos de LexisNexis y que enviaba los datos al C&C en Internet.

Los registros de SSNDOB muestran que más de 1.300 clientes han gastado cientos de miles de dólares para obtener información sobre números de seguro social, cumpleaños, registros de licencia de conducir, obtención de crédito autorizados e informes de antecedentes de más de cuatro millones de estadounidenses.

El sitio web del servicio en ssndob.ms ha sido dado de baja, pero existen otros servicios similares como ssndob.cc y ssndob.biz.

Dun & Bradstreet y Altegrity han dicho que están investigando los ataques pero LexisNexis dijo que no ha encontrado ninguna evidencia del robo de datos. Mientras tanto, analistas de Gartner dijeron que sospechan que este tipo de entidades han estado comprometidas durante años.

Fuente: The Hacker News y Brian Kreb

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Venden más de 500 millones de identidades por Internet en Seguridad Informática.

Meta

A %d blogueros les gusta esto: