Nuevo malware roba 26 millones de credenciales de millones de ordenadores

Publicado el 20 junio 2021 ¬ 7:39 amh.mscComentarios desactivados en Nuevo malware roba 26 millones de credenciales de millones de ordenadores

NordLocker, una subsidiaria de NordVPN junto a otros investigadores, ha descubierto un malware sin nombre que ha sido utilizado para robar 1.2 TB de información de ordenadores de Windows a nivel mundial entre 2018 y 2020.

Entre los 1.2 TB de información robados por el malware, se detectaron 26 millones de credenciales ligadas a más de 1 millón de direcciones de correo, más de 2 billones de cookies y 6.6 millones de archivos. Toda esta información fue robada de un total de 3.25 millones de ordenadores.

Más del 50% de los archivos robados eran ficheros de texto lo cual, de acuerdo a la investigación, resulta particularmente preocupante ya que muchos usuarios utilizan Notepad para guardar sus contraseñas, tomar notas personales y almacenar todo tipo de información sensible.

Este troyano se infiltra en los ordenadores de las víctimas de diferentes maneras:

Email
Software malicioso (por ejemplo, Adobe Photoshop 2018 crackeado)
Herramientas de crackeo de Windows
Juegos crackeados

Como funcionalidad añadida al robo de archivos y credenciales, este malware, además, es capaz de tomar fotos del usuario afectado si el dispositivo tiene webcam integrada o conectada al equipo.

Este tipo de aplicaciones parecen ser algo que se ve cada vez con más frecuencia en Internet y son vendidos a bajo coste por sus creadores. Este tipo de práctica está dando lugar a una industria cada vez más creciente en la Dark Web relacionada con el servicio ransomware-as-a-service (RaaS) (o malware-as-a-service (MaaS)).

A pesar de lo aquí expuesto, según los investigadores los atacantes dieron a conocer por error el lugar donde almacenaban la base de datos, lo que hizo que fuese posible avisar al proveedor de hosting y que la información se eliminara.

Sin embargo, una vez se filtra información sensible online es casi imposible recuperar el control sobre la misma, por lo que desde Hispasec recomendamos a todos los usuarios que tengan constancia de haber podido verse afectados que cambien sus credenciales, utilicen métodos seguros de almacenamiento de claves y otro tipo de información sensible y, por último, que en la medida de lo posible utilicen software que ayuden en la detección de este troyano.

 

 

to en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies