Nuevo malware roba 26 millones de credenciales de millones de ordenadores

NordLocker, una subsidiaria de NordVPN junto a otros investigadores, ha descubierto un malware sin nombre que ha sido utilizado para robar 1.2 TB de información de ordenadores de Windows a nivel mundial entre 2018 y 2020.

Entre los 1.2 TB de información robados por el malware, se detectaron 26 millones de credenciales ligadas a más de 1 millón de direcciones de correo, más de 2 billones de cookies y 6.6 millones de archivos. Toda esta información fue robada de un total de 3.25 millones de ordenadores.

Más del 50% de los archivos robados eran ficheros de texto lo cual, de acuerdo a la investigación, resulta particularmente preocupante ya que muchos usuarios utilizan Notepad para guardar sus contraseñas, tomar notas personales y almacenar todo tipo de información sensible.

Este troyano se infiltra en los ordenadores de las víctimas de diferentes maneras:

  • Email
  • Software malicioso (por ejemplo, Adobe Photoshop 2018 crackeado)
  • Herramientas de crackeo de Windows
  • Juegos crackeados

Como funcionalidad añadida al robo de archivos y credenciales, este malware, además, es capaz de tomar fotos del usuario afectado si el dispositivo tiene webcam integrada o conectada al equipo.

Este tipo de aplicaciones parecen ser algo que se ve cada vez con más frecuencia en Internet y son vendidos a bajo coste por sus creadores. Este tipo de práctica está dando lugar a una industria cada vez más creciente en la Dark Web relacionada con el servicio ransomware-as-a-service (RaaS) (o malware-as-a-service (MaaS)).

A pesar de lo aquí expuesto, según los investigadores los atacantes dieron a conocer por error el lugar donde almacenaban la base de datos, lo que hizo que fuese posible avisar al proveedor de hosting y que la información se eliminara.

Sin embargo, una vez se filtra información sensible online es casi imposible recuperar el control sobre la misma.

FUENTE: hispasec

Comments are closed.