Saltar al contenido

NordLocker detalla la base de datos de 1,2 TB de información robada a través de malware personalizado

junio 12, 2021
00xh5D9fmfYbDRdEG9MxvSb 1.1623509868.fit lim.size 1200x630
(Imagen: Getty)

NordLocker dijo que descubrió una base de datos que contiene 1.2 TB de archivos, credenciales de cuenta y otra información confidencial que fue robada con malware personalizado que se propagó a través de software descargado ilegalmente.

La compañía dijo que el software incluía “Adobe Photoshop 2018 ilegal, una herramienta para descifrar Windows y varios juegos”. Esos programas robados parecían ser funcionales, pero también incluían un “malware de tipo troyano” que robó la información que NordLocker descubrió en esta base de datos alojada públicamente.

Se dijo que esta base de datos contenía datos tomados de 3,25 millones de dispositivos Windows entre 2018 y 2020. NordLocker dijo que el operador de malware “robó casi 26 millones de credenciales de inicio de sesión con 1,1 millones de direcciones de correo electrónico únicas, más de 2 mil millones de cookies y 6,6 millones de archivos” divididos en 12 categorías distintas.

Según los informes, los datos robados incluían archivos recopilados de las carpetas de Descargas y Escritorio de las víctimas, así como “cookies, credenciales, datos de autocompletar e información de pago de 48 aplicaciones”. Esa lista incluye navegadores populares, como Google Chrome y Mozilla Firefox, así como aplicaciones de correo electrónico como Outlook.

NordLocker dijo que “el malware también fotografió al usuario si el dispositivo tenía una cámara web”. También se dijo que asignó identificadores únicos a los dispositivos afectados, lo que significa que todos los datos robados podrían estar vinculados a un sistema en particular. A partir de ahí, probablemente hubiera sido trivial vincular la información a una persona específica.

Recomendado por nuestros editores

Desafortunadamente, este tipo de malware parece ser común: NordLocker dijo que “troyanos sin nombre o personalizados como este están ampliamente disponibles en línea por tan solo $ 100”. Cualquiera que compre el malware podría usarlo para recopilar datos confidenciales que luego podrían venderse a otros actores maliciosos o usarse en esquemas de extorsión.

NordLocker dijo que se comunicó con el proveedor de servicios en la nube utilizado para alojar esta base de datos para que pudiera eliminarse. También compartió 1,1 millones de direcciones únicas con Have I Been Pwned, un servicio popular que permite a las personas ver si su información personal ha sido expuesta en bases de datos como la que se describe en este informe.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

close