Los investigadores de seguridad de Trustwave SpiderLabs han descubierto un servidor que aloja alrededor de 2 millones de credenciales para varios servicios en línea, incluyendo sitios web, servicios de correo electrónico, cuentas FTP y cuentas de Remote Desktop y Secure Shell.

La mayoría de los nombres de usuario y contraseñas, 1,58 millones para ser más precisos, son para sitios web, seguidos por 320.000 para cuentas de correo electrónico, 41.000 para cuentas de FTP y 6.000 para Secure Shell y Remote Desktop.

En lo que concierne las credenciales de sitios web, como era de esperar, la mayoría son para Facebook, Google, Yahoo, Twitter y LinkedIn. Sin embargo, algunas de ellas han sido robadas de los clientes del proveedor de servicios de nómina ADP.

Los datos parecen pertenecer a usuarios de Internet de todo el mundo. Sin embargo, dado que la mayoría han sido transferidos mediante un gateway de los Países Bajos, es difícil ofrecer estadísticas precisas.

"La mayoría de las entradas de IPs de NL son en realidad una única dirección IP que parece haber funcionado como una puerta de enlace o proxy inverso entre las máquinas infectadas y el servidor de comando y control, que también reside en los Países Bajos", señalan los expertos de SpiderLabs.

"Esta técnica de utilizar un proxy inverso es usada generalmente por los atacantes para evitar que el servidor de comando y control sea descubierto y cerrado – el tráfico saliente de una máquina infectada sólo muestra una conexión con el servidor proxy, que es fácil de reemplazar en caso de que sea cerrado."

Los expertos han aprovechado la oportunidad para analizar los hábitos de los usuarios a la hora de elegir sus contraseñas. Descubrieron que más de 15.000 de los 2 millones de personas habían utilizado "123456". Otras combinaciones populares son "123456789", "1234", "password", "12345", "12345678" y "admin".

Más de 1.200 internautas han utilizado la contraseña "1", lo que indica que hay algunos servicios que no aplican ningún tipo de política de contraseñas.

http://news.softpedia.es/Los-expertos-encuentran-2-millones-de-credenciales-robadas-de-sitios-servicios-de-correo-electronico-y-cuentas-FTP-405816.html