Ciberseguridad
ciber seguro
febrero 21, 2025
Hace unos días, un grupo de investigadores de la empresa NordLocker afirmaba haber descubierto un malware que había conseguido robar 26 millones de contraseñas de acceso a diferentes servicios de usuarios de Windows.
La base de datos descubierta por NordLocker contiene 26 millones de credenciales de acceso, 1,1 millones de direcciones de correo electrónico únicas, más de 2.000 millones de cookies de navegadores y 6,6 millones de archivos, también incluye mas de 1 millón de imágenes y 650 mil archivos de Word y PDF. Esta base de datos contenía 1,2 TB de información y 400 millones de las cookies robadas seguían siendo válidas cuando la base de datos fue descubierta.
En algunos casos, las víctimas almacenaban contraseñas en archivos de texto creados con la aplicación Notepad, el bloc de notas de Windows. Los datos robados también procedían de apps de mensajería, de servicios de correo electrónico y de juegos. Los datos fueron extraídos entre 2018 y 2020 de mas de 3 millones de PC.
Además, el el malware hacía una captura de pantalla después de infectar el equipo basado en Windows y tomaba una foto del usuario utilizando la cámara web del dispositivo.
Según las investigaciones y la información publicada hasta ahora, los datos fueron extraídos entre 2010 y 2020 de más de 3 millones de ordenadores con sistema operativo Windows. Las capturas de pantalla realizadas por el malware revelan que pudo haber sido propagado a través de software sin licencia con Adobe Photoshop, herramientas de cracking de Windows y videojuegos son licencia.
Lo que no se sabe es quien llevó acabo este ataque.
Para comprobar si tus contraseñas están seguras, Have I Been Pwned, ha actualizado su base de datos , de acuerdo con su fundador Troy Hunt. Al usar esta web de Have i Been Pwned, si una de tus contraseñas aparece entre las que han sido robadas, deberás cambiarla cuanto antes.
