La fuga se debió a un software malicioso instalado en un número no especificado de computadoras en todo el mundo, de acuerdo con investigadores de la firma Trustwave. El virus capturó los accesos para entrar a sitios clave en el último mes y envío esos datos a un servidor controlado por hackers.

El 24 de noviembre, los investigadores de Trustwave rastrearon el servidor y localizaron en Holanda. Descubrieron accesos comprometidos en 93,000 sitios de Internet incluyendo:

• 318,000 cuentas de Facebook.
• 70,000 cuentas de Gmail, Google y YouTube.
• 60,000 cuentas de Yahoo
• 22,000 cuentas de Twitter
• 9,000 cuentas de Odnoklassniki (una red social rusa)
• 8,000 cuentas de ADP
• 8,000 cuentas de LinkedIn

Trustwave notificó a las compañías de la fuga de datos y publicó sus resultados este martes.

"No tenemos evidencia de que hayan entrado a estas cuentas, pero probablemente lo hicieron", dijo John Miller, un gerente de seguridad en Trustwave.

Facebook y Twitter dijeron a CNNMoney que han estado renovando claves para todos sus usuarios comprometidos. Google, Yahoo, ADP y LinkedIn no dieron respuesta inmediatamente.

"Las personas pueden protegerse a sí mismas utilizando Aprobaciones de Login y Notificaciones, en su configuración de seguridad. Así, recibirán una notificación cuando alguien trata de acceder a su cuenta desde un navegador no reconocido y nuevos inicios de sesión requerirán un código de acceso único generado en su teléfono móvil", dijo el jueves un portavoz de Facebook, de acuerdo con un comunicado enviado por JeffreyGroup

Miller dijo que el equipo no sabe todavía cómo el virus llegó a tantas computadoras, ya que los hackers instalaron el software para enrutar la información a través de un servidor proxy, por lo que es imposible rastrear a las computadoras infectadas.

Entre los datos comprometidos están 41,000 credenciales utilizadas para conectarse a File Transfer Protocol, la red utilizada cuando se trabaja desde casa.

La campaña de los hackers comenzó a recolectar claves el 21 de octubre, y podría estar en funcionamiento todavía: pese a que Trustwave descubrió el servidor en Holanda.

Miller dijo que hay otros servidores similares que no han sido localizados.

¿Quieres saber si tu computadora está infectada? Los programas de búsqueda no serán suficientes, porque el virus trabaja escondido, dijo el experto. Tu mejor apuesta es actualizar el antivirus y descargar los parches de Internet de Adobe y Java.

De todos los servicios comprometidos, el más preocupante es ADP. Las claves son utilizadas por personal de recursos humanos que maneja los salarios de los empleados. Ese tipo de información puede ser vista por los hackers.

"Pueden haber entrado a los cheques y modificar las pagas de las personas", especuló Miller.

Fuente: CNNExpansión