Descubrieron un malware que vulneró 26 millones de contraseñas de Windows y robó archivos a sus usuarios incluyendo fotos e información delicada.
El malware fue descubierto por investigadores de la empresa NordLocker, quienes encontraron una base de datos con 26 millones de credenciales de acceso, 1,1 millones de direcciones de correo electrónico únicas, más de 2.000 millones de cookies de navegadores y 6,6 millones de archivos.
NO DEJES DE LEER: Cómo activar Google Workspace y Google Chat
En total esta base de datos suma 1,2 TB de información, donde 400 millones de las cookies robadas seguían siendo válidas. Aunque, los datos fueron extraídos entre 2018 y 2020 de más de 3 millones de PC. Los datos sustraídos desde las PC también fueron vulnerados de apps de mensajería, plataformas de correo electrónico y de juegos.
El malware también capturó imágenes desde la cámara
.jpg)
La información robada incluye más de un millón de imágenes y más de 650.000 archivos de Word y PDF. Además, se pudo comprobar que el malware hacía una captura de pantalla después de infectar el equipo basado en Windows y tomaba una foto del usuario utilizando la cámara web del dispositivo.
Las capturas de pantalla realizadas por el malware son muestra de que el malware se pudo propagar a través de software sin licencia como Adobe Photoshop o juegos sin licencia. Pero, aún no se sabe quién es el autor del ataque.
Cómo saber si eres víctima del ataque
Lo primero a considerar para saber si eres víctima del ataque es ser usuarios de PC con Windows. En segundo lugar, si utilizas las mismas contraseñas de siempre entonces no dudes en comprobarlo porque la base de datos ha sido publicada.
Dentro de todo, la única buena noticia es que a través de un sitio web puedes verificar si tus contraseñas fueron vulneradas. Esto es posible gracias al sitio "Have I Been Pwned", quienes aseguran que ya actualizaron su información con la base de datos publicada.
Para saber si tus contraseñas fueron vulneradas por el malware y publicadas en la base de datos solo tienes que seguir estos sencillos pasos:
1. Visita Have I Been Pwned en este enlace, ingresa una a una las cuentas de correo que usas y tu número de teléfono si te logueas con él, dale clic en "pwned".
Si al consultar tus credenciales en "Have I Been Pwned" descubres que tus contraseñas han sido vulneradas es hora de cambiarlas por unas más seguras y también puedes mejorar la seguridad con un gestor de contraseñas. También, es recomendable que borres las cookies por lo menos cada 3 meses.
¡Listo! Ya sabes si tus cuentas y contraseñas han sido vulneradas en el último ataque masivo publicado con información, datos, archivos e incluso fotos de los usuarios.
