Ataque de Hackers en Ebay: el espionaje dirigido a la venta de datos de los clientes

145 millones de datos de clientes manejador línea eBay están en peligro debido a los ataques de piratas informáticos. Ahora está amenazando a la venta de datos privados en el mercado negro.Expertos revelan cómo el trabajo de espionaje dirigida.

“Uno puede asumir que esto es un ataque dirigido ha actuado “, dice el especialista en seguridad de radio cristiana de la compañía de software antivirus Kaspersky. Los hackers toman ciertas personas dentro de una empresa para apuntar. Acerca de sitios como Facebook, cuya posición en el grupo, los proyectos en curso y las manías se pried en la delantera. “Algunas personas, por desgracia, muy informativo.”Sobre la base de la información a continuación va un mail a los empleados con un enlace o archivo adjunto que contiene el software malicioso. La dirección del remitente es generalmente falsificada. “Si los hackers sólo tienen un pie en la red de la empresa, que busque los servidores o programas que se pueden controlar desde el exterior.” Este método es llamado en la escena de TI “spear phishing”.

Ebay se ha convertido en una víctima de un ataque de hacking serio. La compañía insta a todos los clientes que cambien sus contraseñas. Al parecer, los hackers han robado todo lo que el usuario ha introducido a los datos personales (más aquí ).

Los datos de los cazadores ilegales activos son ingeniosos. La estrategia más reciente de espionaje se llama “Agua-formación de vacíos.” Es uno de los favoritos con los empleados de la página de Internet de la empresa objetivo , como un servicio de entrega de pizza, manipulado con software malicioso . Los hackers luego acechan y esperan hasta que la víctima al “ojo de agua” viene – por lo que llama a la página web. Al plegarse, el ya en Apple: Aquí los desarrolladores de la empresa fueron invitados a un foro manipulado iPhone.

Los datos del usuario, como los millones de cuentas de eBay valen en el mercado negro virtual de un montón de dinero . Antes de vender los nombres o las direcciones capturadas se enriquece con información adicional de otras ciber-ataques para crear lo más completa posible los perfiles de personalidad, dice el experto en seguridad Udo Schneider del proveedor de antivirus Trend Micro. Por el precio que se puede cobrar por un aumento récord. Los clientes están listos. “Los datos pueden ser utilizados para el spam dirigido.” afirmación interesante que la información, sino también para los delincuentes que quieren saber acerca de los empleados de las empresas XY tanto como sea posible, para prepararse para la próxima intrusión informática . “El círculo está completo – con los despojos de una redada se prepararán la próxima.”

Usuarios de Internet inseguros ahora tienen que cambiar primero su nombre de usuario de eBay – pero tal vez mucho más. Debido a que el problema es que muchos usuarios de Internet para el correo electrónico, Facebook o Amazon utilizan la misma contraseña , dice Schneider. Hacker sáb programas automatizados, que intentan iniciar una sesión con los datos de inicio de sesión capturados en todos estos servicios. Por lo tanto, deberían ser creados para cada página de su propia contraseña . Incluso más seguro es el de compras o navegar a través de contraseñas de un solo uso. Así que no es Google, por ejemplo, un programa de teléfono celular que crea una nueva combinación de cada minuto. Este número se debe ingresar en el registro en un sitio web el usuario – luego de que caduque.