Un malware en programas y juegos piratas infectó millones de PC, robando datos y secuestrando webcams

Rubén Castro, 14 junio 2021

Ya han comenzado las ofertas de verano de AliExpress con rebajas de más del 70% y Cashback del 10%. Además, también hay códigos descuento:

  • REBAJA2: 2 € de descuento con 25 € de compra mínima
  • REBAJA5: 5 € de descuento con 50 € de compra mínima
  • REBAJA6: 6 € de descuento con 80 € de compra mínima
  • REBAJA13: 13 € de descuento con 129 € de compra mínima
  • REBAJA19: 19 € de descuento con 199 € de compra mínima
  • REBAJA33: 33 € de descuento con 330 € de compra mínima
Y en plaza tenemos los cupones SHIP5 (5 € de descuento 49 € compra mínima) y SHIP15 (15 € de descuento 119 € compra mínima).

No dejes pasar las mejores ofertas del verano de AliExpress

Si alguna vez tienes la tentación de descargar un juego o una aplicación pirata, recuerda que, además de ser ilegal, existe el riesgo de que contenga algún malware desagradable. Millones de ordenadores se infectaron con un virus troyano utilizando este método, lo que provocó el robo de más de 1 TB de datos, incluyendo direcciones de correo electrónico, credenciales de acceso y documentos. Incluso fue capaz de secuestrar una cámara web y fotografiar a los usuarios.

Según el análisis de NordLocker, un grupo de hackers reveló por accidente la ubicación de una base de datos que contenía los datos robados. A continuación, los investigadores de seguridad analizaron la información en colaboración con una empresa externa especializada en violaciones de datos.

El análisis mostró que 3,2 millones de ordenadores basados en Windows fueron infectados por el malware, lo que provocó el robo de 1,2 TB de archivos, cookies y credenciales entre 2018 y 2020. La base de datos incluía 2.000 millones de cookies, de las cuales más de 400 millones, o el 22%, seguían siendo válidas en el momento del descubrimiento.

Entre los datos había 1,1 millones de direcciones de correo electrónico únicas, 26 millones de credenciales de inicio de sesión y 6 millones de archivos robados de las carpetas de Escritorio y Descargas. Alrededor de 900.000 archivos de imagen, más de 600.000 archivos de Word y 3 millones de archivos de texto constituían el grueso de la base de datos, aunque había más de 1.000 tipos de archivos diferentes.

Lo más preocupante es que el malware era capaz de capturar una fotografía del usuario si el dispositivo comprometido tenía una cámara web. Además, asignaba a los datos un identificador de dispositivo único para facilitar el rastreo.

El troyano sin nombre se propagó a través de descargas ilegales de Adobe Photoshop, herramientas de cracking de Windows y juegos pirateados. NordLocker señala que este tipo de malware puede comprarse en la web oscura y en sitios sin escrúpulos por tan sólo 100 dólares, y puede adaptarse a los requisitos específicos del comprador.