Un troyano misterioso consigue robar 1,2 TB de datos personales

Noticias

Un troyano misterioso, del que apenas hay información y ha logrado pasar desapercibido en muchos sistemas en los que se ha instalado, ha conseguido robar nada menos que 1,2 TB de datos personales, que incluyen contraseñas, archivos de usuarios y cookies de navegación y otros datos, todos recopilados sin que sus propietarios se diesen cuenta. Así lo han confirmado los expertos de seguridad de NordLocker.


Estos expertos se han encargado de analizar datos estadísticos de aproximadamente 3,25 millones de ordenadores con Windows 10 que resultaron afectados, estudio y análisis que tenía como finalidad desarrollar un nuevo estudio sobre el troyano y el malware que propició su instalación en los equipos.


Los datos robados con el troyano se descubrieron en una base de datos en la que hay miles de millones de registros personales y que se creó entre 2018 y 2020. Para distribuir el malware que derivaba en la posterior instalación del troyano, los ciberatacantes utilizaron mensajes de correo electrónico con archivos dañinos adjuntos.


Una vez instalado, el malware fue capaz de robar nada menos que 26 millones de credenciales de cerca de un millón de webs distintas. Entre las credenciales robadas hay contraseñas de Facebook (1,5 millones), Twitter (261.000) e Instagram (153.000). Pero también de cuentas de correo electrónico de Google, (1,5 millones), Outlook (403.000) o Yahoo (224.000). Los servicios de streaming no se libran, puesto que en el archivo localizado hay contraseñas de Netflix (170.000), Twitch (106.000) o Spotify (61.000).


Además de contraseñas, como hemos mencionado, entre los datos robados también había cookies. Nada menos que 2.000 millones de cookies. Y sorprendentemente, el 22% eran válidas en el momento de su descubrimiento. La mayoría de las cookies eran de YouTube (17,1 millones), Facebook (8 millones) y AliExpress (4,8 millones). También había gran cantidad de ellas de Steam (2 millones).


Con ellas los atacantes pueden hacerse una idea muy precisa de cómo utiliza la tienda el visitante que tenía originalmente la cookie, y conocer datos com su ubicación, historial de navegación, hábitos e intereses. Se pueden utilizar para suplantar a una persona e incluso conseguir potencialmente acceso a sus cuentas online. El malware también se encargó de sustraer más de seis millones y medio de archivos almacenados en escritorios y carpetas de descarga de los ordenadores de las víctimas. Entre ellos hay tanto archivos de texto como imágenes.


Según el experto en seguridad de NordLocker Oliver Noble, «de media el malware robó solo dos archivos de cada ordenador. Esto indica que los usuarios se están volviendo más inteligentes y que se ocupan más de la seguridad, lo que implica que mantienen la información importante en la nube o en otras partes a salvo de quien no tiene que verlos. No obstante, también descubrimos que algunas personas todavía guardan documentación confidencial, fotocopias de pasaportes e incluso contraseñas escritas en un archivo en el bloc de notas, lo que les pone en riesgo de que sus datos más sensibles queden al descubierto«.


Etiquetado en: Troyano Malware Windows 10

Junio 10, 2021 09:57 AM
Fuente: muycomputerpro.com
Publicado por: Cecilia Coria