Los investigadores encontraron en línea alrededor de 1,2 terabytes de datos robados de 3,2 millones de PC con Windows infectadas, dijo el proveedor de servicios de privacidad lituano NordLocker en una publicación de blog e informe ayer (9 de junio).
Los datos contenían 26 millones de conjuntos de credenciales de inicio de sesión (direcciones de correo electrónico y contraseñas) para Amazon, Apple, eBay, Facebook, Google, Instagram, Netflix, Paypal, Roblox, Steam, Twitch, Twitter y otros servicios ampliamente utilizados.
Había 1,1 millones de direcciones de correo electrónico únicas en estas credenciales robadas, y puede ir a HaveIBeenPwned.com para ver si su dirección de correo electrónico se encuentra entre ellas.
También había 2 mil millones de cookies de sesión, cadenas de datos que viven en su navegador y lo mantienen conectado a los servicios en línea durante semanas o meses a la vez, incluso si se reinicia su computadora.
Alrededor del 22 por ciento de las cookies de sesión seguían siendo válidas, lo que significa que cualquiera podría haberlas utilizado para ingresar a cuentas en línea y leer correos electrónicos, jugar juegos, publicar en Facebook o verificar la cantidad de dinero en cuentas bancarias.
«Aunque los piratas informáticos no podrán vaciar su cuenta bancaria con las cookies robadas de su sesión de banca en línea, pueden conocer el nombre de su banco y las marcas de tiempo de sus transacciones», dijo Oliver Noble, un experto en seguridad de NordLocker.
Se notificó al proveedor de almacenamiento en la nube que aloja los datos robados sobre el contenido de la base de datos y los datos se desconectaron.
Cuidado con el administrador de contraseñas del navegador
Gran parte de los datos se robaron de los navegadores web que guardaron las contraseñas de los usuarios. Si bien puede ser conveniente dejar que su navegador guarde sus contraseñas y luego completarlas automáticamente cuando sea necesario, es más seguro usar uno de los mejores administradores de contraseñas porque no se puede piratear tan fácilmente como un navegador.
«Este dato debería ser muy alarmante para las personas que usan la función de autocompletar en su navegador», dijo Noble. «Aunque esta funcionalidad es muy conveniente y ahorra tiempo, conlleva grandes riesgos de seguridad, ya que no es a prueba de malware».
Los datos parecen haber sido robados por un troyano sin nombre que estaba incrustado en versiones «crackeadas» de Photoshop y juegos disponibles en línea. Una vez en una PC, el malware robó los datos del navegador, buscó en las carpetas Descargas y Documentos de los usuarios, tomó capturas de pantalla e incluso usó la cámara web de una PC, si la había, para tomar fotografías del usuario.
Aproximadamente 1 millón de imágenes, 3 millones de archivos de texto (muchos de ellos registros del sistema) y 650.000 archivos Word y PDF también fueron parte del recorrido, dijo NordLocker. A cada PC infectada se le asignó una identificación única para que los datos robados pudieran clasificarse y catalogarse mejor.
A juzgar por las capturas de pantalla, los investigadores pensaron que la campaña de robo de información estuvo activa entre 2018 y 2020.
Para asegurarse de no ser víctima de este tipo de ataque, utilice algunos de los mejores programas antivirus de Windows 10 para detener el malware antes de que infecte su PC. No descargue software descifrado ni generadores de claves de licencias de productos.
Cierre sesión en Facebook, Gmail, Twitter y otros servicios cada pocas semanas para borrar las cookies de sesión y comenzar de nuevo. Y, como se mencionó anteriormente, use un administrador de contraseñas independiente en lugar de su navegador para guardar sus contraseñas.