CIBERCRIMEN | Noticias | 11 SEP 2015

Trend Micro se ve salpicado por el caso Ashley Madison

La compañía identificó en los archivos filtrados varias docenas de perfiles falsos de usuarios de Ashley Madison que utilizaban direcciones de correo electrónico que pertenecían a honeypots de Trend Micro.
ashley_madison
CSO

Ella tiene 33 años, es de Los Ángeles, mide 1´80, es sexy, agresiva y una “mujer que sabe lo que quiere”. Este es uno de los perfiles filtrados por los hackers en el ataque a Ashley Madison. Lo que realmente llama la atención es que su dirección de correo electrónico es uno de los honeypots de Trend Micro.

Concretamente, buscando en los archivos filtrados de la página web, Trend Micro identificó varias docenas de perfiles que utilizaban direcciones de correo electrónico que pertenecían a honeypots de correo electrónico de Trend Micro, diseñados para atraer spam. Así es como se dieron cuenta que alguien había creado los perfiles en Ashley Madison utilizando esas cuentas.

Para intentar descubrir quien creo esos perfiles, el responsable de investigación de amenazas de Trend Micro, Ryan Flores, procedió a reunir todas las direcciones IP utilizadas para registrar las cuentas honeypot de correo electrónico de Trend Micro, y comprobó si existían otras cuentas inscritas usando esas IP. En total reunió cerca de 130 cuentas que comparten la misma signupip con las cuentas de correo electrónico honeypot de Trend Micro.

El siguiente paso fue comprobar si había signos de un gran volumen de registros, lo que significa que se produjo la inscripción de varias cuentas desde una sola IP en un corto período de tiempo. Al hacer eso, Trend Micro se encontró que varios perfiles fueron creados a partir de una sola IP, con las marcas horarias separadas por pocos minutos. Por otra parte, parece que el creador es un humano, no un robot.

¿Creó Ashley Madison las cuentas? Tal vez, pero no directamente. En la investigación se descubrió que sólo alrededor del 10% de los perfiles con direcciones honeypot corresponde a mujeres, y la mayoría de ellos tenían una fecha de nacimiento de 1978 o 1990, lo que sugiere que las cuentas fueron creadas para estar en un rango de edad previamente especificado. Según Ryan Flores, Ashley Madison parece que participó activamente en la externalización de la creación de perfiles falsos para penetrar en otros países. “La distribución por países de los perfiles falsos y el sesgo hacia un determinado perfil de edad sugiere que nuestras cuentas honeypot de correo electrónico han sido utilizadas por creadores del perfiles trabajando para Ashley Madison”, señala el investigador.

Si no fue Ashley Madison, ¿quién creó estos perfiles? Se cree que fueron spammers, conocidos por crear perfiles de sitios web y contaminar las conversaciones del foro y entradas del blog con comentarios de spam. Al ver que Ashley Madison no implementa medidas de seguridad, tales como el correo electrónico de activación de cuenta y de CAPTCHA para protegerse de estos spammers, existe la posibilidad de que al menos algunos de los perfiles fueran creados por estos spambots.

Respecto al riesgo que supone esta práctica, Flores concluye que, en caso de que nuestra dirección de correo electrónico esté en algún lugar de Internet, ya sea en una página web o en nuestro perfil de Facebook, corre el riesgo de verse manipulada y ser incluida en una lista disponible tanto para envíos de correo electrónico tradicional como para spammers web, lo que hace que esté en riesgo de tener una cuenta creada en su nombre en sitios como Ashley Madison.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información