Durante abril, tanto la propagación del malware ‘Flashback’ entre equipos con sistema operativo Mac como el caso de phishing en Twitter tuvieron como fin el robo de nombres de usuarios y contraseñas, según informó el Laboratorio de Investigación de ESET Latinoamérica.
El gusano que afecta a Mac inyecta código malicioso en los navegadores y otras aplicaciones de modo de facilitar el robo de nombres de usuarios y contraseñas de sitios conocidos como Google, Yahoo! y PayPal, entre otros.
“Una vez que el atacante logra vulnerar las cuentas de correo electrónico de los usuarios, obtiene una vía casi directa para obtener las credenciales de diferentes sitios que éste utilice, ya que los mecanismos para restablecer contraseñas normalmente están vinculados con el correo electrónico personal”, advirtió Sebastián Bortnik, Gerente de Educación e Investigación de ESET Latinoamérica.
En tanto, el caso de phishing en Twitter afectó a más de 31.000 usuarios, quienes fueron invitados bajo engaño a seguir un hipervínculo, donde se ingresaba a un sitio malicioso que solicitaba las credenciales de acceso de la popular red social.
ESET destacó que la mayoría de esas contraseñas sustraídas por los ciberdelincuentes, estaban formadas por ocho caracteres y frases fáciles de adivinar, por lo que recomendó crear claves más fuertes.
