Nuevo malware roba 26 millones de credenciales de millones de ordenadores

NordLocker, una subsidiaria de NordVPN junto a otros investigadores, ha descubierto un malware sin nombre que ha sido utilizado para robar 1.2 TB de información de ordenadores de Windows a nivel mundial entre 2018 y 2020.

Entre los 1.2 TB de información robados por el malware, se detectaron 26 millones de credenciales ligadas a más de 1 millón de direcciones de correo, más de 2 billones de cookies y 6.6 millones de archivos. Toda esta información fue robada de un total de 3.25 millones de ordenadores.

Más del 50% de los archivos robados eran ficheros de texto lo cual, de acuerdo a la investigación, resulta particularmente preocupante ya que muchos usuarios utilizan Notepad para guardar sus contraseñas, tomar notas personales y almacenar todo tipo de información sensible.

Este troyano se infiltra en los ordenadores de las víctimas de diferentes maneras:

  • Email
  • Software malicioso (por ejemplo, Adobe Photoshop 2018 crackeado)
  • Herramientas de crackeo de Windows
  • Juegos crackeados

Como funcionalidad añadida al robo de archivos y credenciales, este malware, además, es capaz de tomar fotos del usuario afectado si el dispositivo tiene webcam integrada o conectada al equipo.

Este tipo de aplicaciones parecen ser algo que se ve cada vez con más frecuencia en Internet y son vendidos a bajo coste por sus creadores. Este tipo de práctica está dando lugar a una industria cada vez más creciente en la Dark Web relacionada con el servicio ransomware-as-a-service (RaaS) (o malware-as-a-service (MaaS)).

A pesar de lo aquí expuesto, según los investigadores los atacantes dieron a conocer por error el lugar donde almacenaban la base de datos, lo que hizo que fuese posible avisar al proveedor de hosting y que la información se eliminara.

Sin embargo, una vez se filtra información sensible online es casi imposible recuperar el control sobre la misma, por lo que desde Hispasec recomendamos a todos los usuarios que tengan constancia de haber podido verse afectados que cambien sus credenciales, utilicen métodos seguros de almacenamiento de claves y otro tipo de información sensible y, por último, que en la medida de lo posible utilicen software que ayuden en la detección de este troyano.

Más información

Nameless malware stole 26m login credentials from 3.25m computers

Nameless malware that stole 1.2 TB of private data

fuente: unaaldia.hispasec.com