La empresa de seguridad Trusteer ha descubierto una “almacen” de venta de inicios de sesión para Facebook y Twitter cosechados como una actividad secundaria en intentos de robo de credenciales bancarias en línea. El más valioso robo de inicios de sesión es siempre el de sitios de banca en línea, pero cada vez más troyanos bancarios como Zeus parecen estar grabando inicios de sesión para otros sitios, en caso de que resulten valiosas más adelante. Trusteer da cuenta de dos operaciones de venta de estos inicios de sesión de menor valor con anuncios colocados en el “submundo” del crimen. Uno de ellos incluso adoptó el lenguaje de ventas de EE.UU., describiendo lo que tenía que ofrecer como una “venta directa de la fábrica de credenciales” que podría proporcionar 80 GB de datos robados. Además de Facebook y Twitter (útil para la creación de cuentas para enviar publicidad no solicitada) los delincuentes ofrecen inicios de cuentas de administradores de sistemas, con la herramienta de alojamiento web cPanel, útil para cualquiera que desee apropiarse de un sitio web para alojar malware. Parece que los delincuentes ahora quieren cosechar cada inicio de sesión que encuentran en el computador de la víctima sobre la base de que tendrá algún valor para alguien en algún momento. “Este último desarrollo ofrece una ventana hacia el mercado de accesorios para el cibercrimen, la más grande que se ha levantado en Internet y ha sido posible gracias a malware sofisticado”, dijo el CTO de Trusteer, Amit Klein. “Ya sea ataques masivos de inicios de sesión, ataques masivos sobre credenciales, ataques “inyectados” en al web, etc, los criminales hoy en día tienen a su disposición un arsenal de herramientas sin precedentes para atacar a los bancos y las empresas”. Trusteer dijo que había contactado con las empresas afectadas por el registro en el robo, recibiendo una respuesta de Facebook de que ahora emplean seguridad para “validar” bajo demanda los inicios de sesión realizados por los malware. Pero los inicios de sesión de Facebook están siendo robados con facilidad. Hace apenas unas semanas, un hacker israelí lanzó 100.000 inicios de sesión pertenecientes a usuarios árabes como parte de una guerra digital de ojo por ojo entre el país y sus vecinos.