Hacker vende acceso a cientos de cuentas de correo electrónico de ejecutivos corporativos

El objetivo del hacker incluye el jefe de una empresa de software estadounidense de tamaño medio, el presidente de un fabricante de ropa estadounidense y el director financiero de una cadena minorista europea según informan ZDNet  y Gizmodo.

Las cuentas están en el mercado en un foro clandestino ruso de acceso limitado y se venden por $ 100 a $ 1,500 dólares cada una, dependiendo del valor. La firma de inteligencia de amenazas KELA señaló que el pirata informático podría haber obtenido los inicios de sesión de la cuenta comprando datos de computadoras infectadas con un troyano AzorUlt que roba datos.

Una fuente de ZDNet afirmó haber confirmado la autenticidad de dos cuentas, aunque no es seguro si eso es válido para todas las víctimas. Ese mismo informante también está notificando a las empresas cuya información se sabe que se ha filtrado.

Si el robo de inicio de sesión es tan exitoso como parece, podría perjudicar tanto a los ejecutivos como a sus trabajadores. Esto podría usarse para estafas relativamente comunes que engañan al personal de base para que envíen dinero a piratas informáticos que se hacen pasar por líderes de la empresa.