Nuevo malware roba 26 millones de credenciales de millones de ordenadores
NordLocker, una subsidiaria de NordVPN junto a otros investigadores, ha descubierto un malware sin nombre que ha sido utilizado para robar 1.2 TB de información de ordenadores de Windows a nivel mundial entre 2018 y 2020.
Entre los 1.2 TB de información robados por el malware, se detectaron 26 millones de credenciales ligadas a más de 1 millón de direcciones de correo, más de 2 billones de cookies y 6.6 millones de archivos. Toda esta información fue robada de un total de 3.25 millones de ordenadores.
Más del 50% de los archivos robados eran ficheros de texto lo cual, de acuerdo a la investigación, resulta particularmente preocupante ya que muchos usuarios utilizan Notepad para guardar sus contraseñas, tomar notas personales y almacenar todo tipo de información sensible.
Este troyano se infiltra en los ordenadores de las víctimas de diferentes maneras:
Email
Software malicioso (por ejemplo, Adobe Photoshop 2018 crackeado)
Herramientas de crackeo de Windows
Juegos crackeados
Como funcionalidad añadida al robo de archivos y credenciales, este malware, además, es capaz de tomar fotos del usuario afectado si el dispositivo tiene webcam integrada o conectada al equipo.
Este tipo de aplicaciones parecen ser algo que se ve cada vez con más frecuencia en Internet y son vendidos a bajo coste por sus creadores. Este tipo de práctica está dando lugar a una industria cada vez más creciente en la Dark Web relacionada con el servicio ransomware-as-a-service (RaaS) (o malware-as-a-service (MaaS)).
A pesar de lo aquí expuesto, según los investigadores los atacantes dieron a conocer por error el lugar donde almacenaban la base de datos, lo que hizo que fuese posible avisar al proveedor de hosting y que la información se eliminara.
Sin embargo, una vez se filtra información sensible online es casi imposible recuperar el control sobre la misma, por lo que desde Hispasec recomendamos a todos los usuarios que tengan constancia de haber podido verse afectados que cambien sus credenciales, utilicen métodos seguros de almacenamiento de claves y otro tipo de información sensible y, por último, que en la medida de lo posible utilicen software que ayuden en la detección de este troyano.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.