Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

1,5 millones de cuentas de Facebook puestas a la venta – Preguntas frecuentes

En el «informe semanal de amenazas» más reciente, Equipo de operaciones de inteligencia iDefense de VeriSign presentó la propuesta de mercado clandestino de alguien que afirma tener 1,5 millones de cuentas de Facebook comprometidas disponibles para la venta.

El método de fijación de precios se basa en la cantidad de contactos por cuenta comprometida, probablemente con la idea de facilitar la propagación de contenido malicioso en Facebook.

Aquí hay un extracto del informe y una breve sección de preguntas frecuentes sobre el anuncio clandestino.

  • “El 10 de febrero de 2010, (el ciberdelincuente) afirmó que estaba vendiendo 1,5 millones de cuentas de Facebook comprometidas, en grandes cantidades, pertenecientes a usuarios de diferentes países. El precio de 1000 cuentas varía según la cantidad de amigos y contactos que tenga cada cuenta. Para comprar cuentas comprometidas con 10 contactos o menos, un comprador debe pagar $ 25 por 1,000 cuentas. Una compra de cuentas comprometidas que contienen 10 o más contactos requiere que el comprador pague $ 45 por 1,000 cuentas. Las cuentas con cero contactos también están disponibles para compras masivas de (ciberdelincuentes) a un costo de $ 15 por cada 1,000 cuentas. Los precios de estas cuentas probablemente estén en USD o una cantidad equivalente en forma de moneda electrónica».

A veces no hay honor entre los ciberdelincuentes (Los phishers engañan cada vez más a otros phishers), ya que no existe entre los ladrones de la «vida real».

Desde la distribución de interfaces web de puerta trasera hasta los kits de explotación de malware web, hasta la «vinculación» real de malware adicional a la versión original, los ciberdelincuentes sofisticados o al menos experimentados se han dado cuenta de que hay miles de ciberdelincuentes potenciales que podrían comenzar a trabajar sin saberlo. eso. su. El proceso de «ciberdelincuentes que intentan engañar a los ciberdelincuentes novatos» demuestra cuán vibrante se ha vuelto el ecosistema en estos días.

CONTENIDO RELACIONADO  Lyft es socio de la aplicación de taxis más grande de China

Con una gran parte del mercado clandestino impulsado por la reputación, esto es exactamente lo que le falta a este vendedor de datos de Facebook. Además, ahora que la garantía de calidad es una parte inseparable del ecosistema del cibercrimen, el vendedor no solo omite el tiempo entre los cuales las cuentas se han visto comprometidas, sino que también menciona que muchas de ellas están verificadas como funcionales.

Estos y algunos otros factores me hacen dudar de la calidad de esta propuesta underground.

Si consideramos que las afirmaciones de los ciberdelincuentes son ciertas, ¿cómo consiguió 1,5 millones de cuentas de Facebook?

El anuncio deja claro que hay cuentas con contactos, es decir que están comprometidas, y otras que no tienen contactos, lo que significa que se generaron automáticamente al tercerizar el proceso de resolución de CAPTCHA a equipos internacionales especializados en este proceso.

Las cuentas comprometidas podrían haberse obtenido a través de emergencias Modelo de mercado de ciberdelincuencia como servicio (CaaS).. Por ejemplo, si pagó $ 100 por 3 GB de datos forenses sin procesar y la extracción de datos le permitió compilar una lista de 1,5 millones de cuentas de Facebook según el precio actual, punto de equilibrio automático.

Las campañas de phishing no deben descartarse como una posibilidad, pero no está claro si el vendedor las lanzó personalmente o logró comprar los datos sin procesar de otra persona.

¿Qué tipo de modelo de negocio en el ecosistema del cibercrimen le permitiría vender datos a un precio tan bajo y seguir obteniendo beneficios?

Es un modelo comercial con un costo de suministro en constante disminución, basado en la frase actualmente activa «economías de escala maliciosas». Este modelo de ciberdelincuencia basado en la eficiencia tiene tanto éxito que, consciente o inconscientemente, los ciberdelincuentes se dan cuenta los fundamentos de la liquidez del mercado, y el valor en el tiempo de los «bienes clandestinos», especialmente la disminución del valor futuro de activos como las cuentas de Facebook: el valor se vuelve cero cuando el usuario afectado cambia su contraseña desde un host sin malware.

CONTENIDO RELACIONADO  Oracle: cuál es la experiencia del cliente (y qué debería preocuparle)

¿Por qué querría un ciberasesino acceder a tu cuenta de Facebook?

Por una variedad de razones fraudulentas, todas explotando la relación de confianza ya establecida entre el titular de la cuenta comprometida y su red de amigos.

desde «esquemas de transferencia de dinero«Donde se supone que el estafador está atrapado en algún lugar y necesita efectivo, en una campaña de malware que se basa nada más que en un mensaje de estado que conduce a un sitio de servicio al cliente. Su red de amigos se está convirtiendo en su red de difusión de esquemas fraudulentos/maliciosos. y campañas.

iDefensa de VeriSign también hace una observación interesante.

Con una base de usuarios de Facebook que crece a 300 millones de personas en todo el mundo, esta indispensable plataforma de marketing se puede integrar fácilmente en el arsenal de los ciberdelincuentes, con ataques de ingeniería social localizados y dirigidos basados ​​en la segmentación del mercado central lanzada con la idea de obtener una mayor tasa de conversión en comparación con los enfoques de marketing masivo.

Realidad o ficción, según el contenido del anuncio, esto es probable el momento perfecto para cambiar su contraseña de Facebook desde un host libre de malware, porque una contraseña segura es tan débil como una contraseña débil en general si hay un código malicioso en el sistema.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

Descarga gratuita: Aganè Icons

Descarga gratuita: Aganè Icons Aganè Icons es un conjunto de 100 pictogramas que se pueden utilizar para sistemas gráficos urbanos: transporte, espacios públicos, comida y bebida, etc. Diseñado por Danilo De Marco y Giulia Gambino,

Usos prácticos de la antimateria

Fue un fin de semana excepcional para los fanáticos de la antimateria, ya que el CERN anunció que había capturado átomos de cosas evasivas y evasivas durante más de 16 minutos. Este es el tiempo

Google genera un servicio de redes sociales

Google encabeza el mercado de las redes sociales en línea con el lanzamiento silencioso de orkut.com el jueves. La empresa de búsqueda, que se espera que salga a bolsa este año, está expresando su poder

Cómics de la semana # 269

Cómics de la semana # 269 Cada semana presentamos un conjunto de cómics creados exclusivamente para WDD. El contenido gira en torno al diseño web, los blogs y las situaciones divertidas que encontramos en nuestra

Conozca las nuevas ofertas de VoIP de Time Warner

El que advierte del tiempo unidad AOLy Time Warner Telecom lanzan ambos servicios VoIP. relacionar que TW Telecom One Solution estará en 21 mercados a finales de este año. Esta es una suite para empresas

Evernote Smart Notebooks: Moleskine con una nota digital

En la conferencia Evernote Trunk de hoy, la compañía anunció una sorprendente asociación analógica con el popular fabricante de portátiles Moleskine. Las dos empresas han creado un portátil especial de $ 24,95 llamado Evernote Smart

«El mundo es ahora una startup de Internet»

Cita de la semana: “Internet ya no pertenece al joven genio tecnológico con una gran idea y los medios para ejecutarla online. La innovación en Internet ahora pertenece al mundo y esto es quizás lo

Proyectores de cine en casa | Krypton Solid

Si desea recrear la experiencia cinematográfica en su hogar, necesita un proyector que pueda manejar entradas de una variedad de fuentes: computadora, VCR, reproductor de DVD, etc. El dispositivo también debe ser razonablemente compacto e,

200 iconos exclusivos gratuitos: Siena

200 iconos exclusivos gratuitos: Siena Siena es un nuevo conjunto de 200 iconos gratis, desarrollado exclusivamente para Webdesigner Depot. Puede usarlos para sus diseños, como logotipos, sitios web y mucho más. Ellos entran 6 tamaños

Telstra desbloquea iPhones gratis

Telstra anunció hoy que ya no cobrará para desbloquear iPhones de su red. Una publicar en el blog de Telstra Exchange Hoy, Telstra dijo que quiere «servir mejor a los clientes». «Una forma de hacer

NAB suspende la actividad de Satyam | Krypton Solid

National Australia Bank ha decidido suspender el trabajo futuro con el subcontratista indio Satyam. «Hasta que el futuro a largo plazo de Satyam sea más claro, NAB también ha decidido suspender todo el trabajo en

11.3% de los estadounidenses son empresarios

Porcentaje de adultos estadounidenses involucrados en iniciar un negocio o administrar un nuevo negocio cayó ligeramente al 11,3% el año pasado, según un estudio anual de Babson College y patrocinado por la Fundación Ewing Marion

Skype 2.0 parecía un virus

[Update:  Skype fixed their software four days after I wrote this original story.] Yo era un gran fan de Skype en los últimos años debido a su facilidad de uso y cifrado perfecto, pero me

El HTC HD2 de 2009 es inmortal

Recuerda cuando llamamos a teléfonos con pantallas táctiles de 4,3 pulgadas enorme? El primero de ellos fue el HTC HD2 de 2009, que tenía especificaciones bestiales 1GHz núcleo simple Procesador, resolución 800 x 480, cámara

Tinder finalmente ha cifrado las fotos de todos

La empresa matriz de Tinder, Match Group, anunció públicamente hoy en una carta al senador Ron Wyden (D-OR), que ahora cifra las fotos enviadas entre los servidores de Tinder y su aplicación. Los cambios se

Coop’s Scoop: Midnight Madness y más

La versión mundial de los libros. de locura de medianoche comienza oficialmente a las 12:01 del sábado, cuando las librerías en línea comienzan a entregar las últimas ediciones de la serie de Harry Potter. Mientras

Tratar con la ley de patentes de código abierto

Freedom Law Center Software se acerca a la membresía La defensa de TomTom, después de publicar un anuncio de búsqueda de un abogado de patentes en su blog ayer. (Imagen de Noticias progresivas de Atlanta.)

Six Sigma «mató» la innovación de 3M

Los post-it y las mascarillas son algunos de los productos de marca registrada de 3M, una empresa que se enorgullece de su innovación. De hecho, ocupa el tercer lugar como la empresa más innovadora del

Hasta luego, Walt Mossberg | El borde

No se han habilitado los comentarios para la publicación demasiado corta de Walt «adiós, me retiro». Así que pensé en despedirme de él y agradecerle de otra manera. Leí las columnas de Walt durante mucho

Deja un comentario