Pin It

Security

Brain Krebs ha publicado un extenso análisis sobre un servicio online e ilegal que vende datos personales de ciudadanos de EE.UU. y que luego podrían ser utilizados para el robo de identidad. Los datos son reales y han sido robados de por lo menos tres grandes empresas proveedores de datos del país.



Un ataque ha dado acceso a los delincuentes a los números de seguro social, fechas de nacimiento, y otros detalles personales y financieros que puedan poner riesgo las finanzas de las víctimas.

El servicio conocido como SSNDOB (ssndob.ms) utilizó una botnet para obtener acceso secreto a las bases de datos de LexisNexis, Dun & Bradstreet, Kroll Background America, Inc. y Altegrity. Los delincuentes cobran de 50 centavos a 2,50 dólares por registro y de U$S 5 a U$S 15 por la verificación de crédito y antecedentes de los usuarios.
En marzo pasado ya se había descubierto otro servicio exposed.su que usaba datos recogidos por SSNDOB y los vendía a sus clientes. En ese sitio ya aparecían datos de celebridades como Beyonce, Kanye West y Jay Z así como de como la primera dama Michelle Obama, el director de la CIA John Brennan, y el entonces director del FBI, Robert Mueller.

Para tener una idea de la cantidad de datos traficados, sólo la red de LexisNexis proporciona cobertura a más de 500 millones de identidades únicas.

"El C&C de la botnet encontrada en los servidores de LexisNexis muestra la instalación de un pequeño programa no autorizado llamado 'nbc.exe' el pasado 10 de abril 2013, lo que sugiere que los intrusos han tenido acceso a las redes internas de la empresa durante al menos cinco meses". El programa fue diseñado para abrir un canal de comunicación cifrado dentro de los sistemas internos de LexisNexis y que enviaba los datos al C&C en Internet.

Los registros de SSNDOB muestran que más de 1.300 clientes han gastado cientos de miles de dólares para obtener información sobre números de seguro social, cumpleaños, registros de licencia de conducir, obtención de crédito autorizados e informes de antecedentes de más de cuatro millones de estadounidenses.

El sitio web del servicio en ssndob.ms ha sido dado de baja, pero existen otros servicios similares como ssndob.cc y ssndob.biz.

Dun & Bradstreet y Altegrity han dicho que están investigando los ataques pero LexisNexis dijo que no ha encontrado ninguna evidencia del robo de datos. Mientras tanto, analistas de Gartner dijeron que sospechan que este tipo de entidades han estado comprometidas durante años.

Fuente: The Hacker News y Brian Kreb




0 comentarios:

Publicar un comentario

 
Top