Pastebin keyloggers

En estos días que corren está sonando mucho para lo bueno y para lo malo el servicio “pastebin.com”. Este servicio se utiliza para pegar texto, un servicio sencillo como la vida misma :).

Como no podía ser de otra manera el servicio está siendo utilizado para subir todo tipo de contenido: dumps de base datos de terceros tomadas sin pedir permiso, usuarios, contraseñas, código fuente de aplicaciones, listados de proxys, configuraciones de botnets, etcétera. Otra de las cosas destacables, es el hecho de que el servicio lo usan determinados keyloggers para almacenar lo que van capturando, como os mostramos a continuación:

Esto no es algo novedoso como se puede leer en en thetechherald y hackhispano. Pero nos gustaría volver a resaltarlo dado que se sigue registrando contenido actualmente por keyloggers.

Aconsejamos por tanto en la medida de lo posible monitorizar este tipo de servicios, dado que la información pública en ellos es de lo más variopinta. Para esta monitorización os aconsejamos herramientas como Pastenum.

Comments

  1. En ralación con los keyloggers que escriben en pastebin, se puede hacer un estudio de las páginas que visitan los usuarios en el “Modo privado” de Internet Explorer:

    http://www.google.com/m/search?q=site%3Apastebin.com+%22InPrivate+-+Windows+Internet+Explorer%22

Trackbacks

  1. […] Pastebin keyloggers (…) Otra de las cosas destacables, es el hecho de que el servicio lo usan determinados keyloggers para almacenar lo que van capturando, como os mostramos a continuación… […]

  2. […] Pastebin: Keyloggers Posted by Omar B. Villa ⋅ 19/09/2011 ⋅ Dejar un comentario Filed Under  keylogger, pastebin Escribo un nuevo post relativo a pastebin, debido al alto número de ficheros generados por keyloggers que luego son enviados a la web, tal y como comentaron hace unos meses los amigos de SecurityArtWork. […]

  3. […] Escribo un nuevo post relativo a pastebin, debido al alto número de ficheros generados por keyloggers que luego son enviados a la web, tal y como comentaron hace unos meses los compañeros de SecurityArtWork. […]