Hace unos días, un grupo de investigadores de la empresa NordLocker afirmaba haber descubierto un malware que había conseguido robar 26 millones de contraseñas de acceso a diferentes servicios de usuarios de Windows.
En los días siguientes se han ido desvelando más informaciones y aquí tienes un resumen de lo que sabemos hasta ahora de este ataque. Y también una solución para que puedas comprobar si tus contraseñas personales han sido robadas por este misterioso ataque.
Recordemos que esta revelación llega apenas unos días después de conocerse el bautizado como RockYou2021: alguien publicó en un popular foro de 'hackers', un descomunal archivo .TXT con un peso de 100GB con más de 8.400 millones de contraseñas.
Qué ha conseguido robar este malwareLa base de datos descubierta por NordLocker contiene 26 millones de credenciales de acceso, 1,1 millones de direcciones de correo electrónico únicas, más de 2.000 millones de cookies de navegadores y 6,6 millones de archivos. Esta base de datos contenía 1,2 TB de información y 400 millones de las cookies robadas segúian siendo válidas cuando la base de datos fue descubierta.
Como recuerda Wired, en algunos casos, las víctimas almacenaban contraseñas en archivos de texto creados con la aplicación Notepad, el bloc de notas de Windows.
Los datos robados también procedían de apps de mensajería, de servicios de correo electrónico y de juegos. Los datos fueron extraídos entre 2018 y 2020 de más de 3 millones de PC.
La información sustraída también incluye más de un millón de imágenes y más de 650.000 archivos de Word y PDF. Además, se pudo comprobar que el malware hacía una captura de pantalla después de infectar el equipo basado en Windows y tomaba una foto del usuario utilizando la cámara web del dispositivo.