Los datos robados también procedían de apps de mensajería, de servicios de correo electrónico y de juegos. Los datos fueron extraídos entre 2018 y 2020 de más de 3 millones de PC.
De acuerdo a investigadores de seguridad de Nordlocker, se ha descubierto un nuevo malware que robó 26 millones de contraseñas de Windows e información personal. Además, se encontró una base de datos con 26 millones de credenciales de acceso, 1,1 millones de direcciones de correo electrónico únicas, y más de 2.000 millones de cookies de navegadores web y 6,6 millones de archivos.
La base de datos suma 1,2 TB de información, donde 400 millones de las cookies robadas seguían siendo válidas. Aunque, los datos fueron extraídos entre 2018 y 2020 de más de 3 millones de ordenadores. Los datos extraídos desde las PC también fueron vulnerados de apps de mensajería, plataformas de correo y videojuegos
Esta noticia se dio a conocer pocos días después de conocerse el bautizado como RockYou2021: alguien publicó en un popular foro de 'hackers', un descomunal archivo .TXT con un peso de 100GB con más de 8.400 millones de contraseñas.
El malware también robo imágenes desde la cámara web
También se pudo comprobar que el malware hacía una captura de pantalla después de infectar el equipo basado en Windows y tomaba una foto del usuario utilizando la cámara web del dispositivo.
Las capturas de pantalla realizadas por el malware son muestra de que el malware se pudo propagar a través de software sin licencia como Adobe Photoshop o juegos sin licencia. Pero, aún no se sabe quién es el autor del ataque.
Cómo saber si fuiste victima de este malware
Para determinar si tus contraseñas han sido vulneradas, puedes visitar el sitio "Have I Been Pwned", quienes aseguran que ya actualizaron su información con la base de datos publicada.
Nota: Es importante considerar que este ataque informático solo ataco a usuarios de PC con Windows. También ten en consideración que si usas la contraseña de siempre en múltiples plataformas, es importante que verifiques si esta ha sido publicada.
Para saber si tus contraseñas fueron vulneradas por el malware y publicadas en la base de datos solo tienes que seguir estos sencillos pasos:
- Visita el sitio web Have I Been Pwned en este enlace: haz clic aquí.
- Ingresa una a una las cuentas de correo que usas y tu número de teléfono si te logueas con él,
- Finalmente, solo haz clic en "pwned".
Si al consultar tus credenciales en "Have I Been Pwned" descubres que tus contraseñas han sido vulneradas es hora de cambiarlas por unas más seguras y también puedes mejorar la seguridad con un gestor de contraseñas. También, es recomendable que borres las cookies por lo menos cada 3 meses.
Con este rápido y sencillo proceso podrás saber si tus tus cuentas y contraseñas han sido vulneradas en el último ataque masivo publicado con información, datos, archivos e incluso fotos de los usuarios.
Para mantener la información privada segura, podría interesante saber cómo evitar los ataques ciberneticos.