Un malware en programas y juegos piratas infectó millones de PC, robando datos y secuestrando webcams

Rubén Castro, 14 junio 2021

Ya ha comenzado las ofertas del 14 Aniversario de AliExpress. El segundo evento de ventas más importante del año con muchos descuentos y cupones. Ofertas de hasta el 70% en los mejores productos y códigos de descuento:

  • ESAN05 y KODl05: 5€ de descuento con EUR39 de compra mínima
  • ESAN10 y KODl10: 8€ de descuento con EUR79 de compra mínima
  • ESAN20 y KODl20: 20€ de descuento con EUR159 de compra mínima
  • ESAN40 y KODl40: 40€ de descuento con EUR299 de compra mínima
  • ESAN80 y KODl80: 80€ de descuento con EUR499 de compra mínima

Ver las mejores ofertas

Si alguna vez tienes la tentación de descargar un juego o una aplicación pirata, recuerda que, además de ser ilegal, existe el riesgo de que contenga algún malware desagradable. Millones de ordenadores se infectaron con un virus troyano utilizando este método, lo que provocó el robo de más de 1 TB de datos, incluyendo direcciones de correo electrónico, credenciales de acceso y documentos. Incluso fue capaz de secuestrar una cámara web y fotografiar a los usuarios.

Según el análisis de NordLocker, un grupo de hackers reveló por accidente la ubicación de una base de datos que contenía los datos robados. A continuación, los investigadores de seguridad analizaron la información en colaboración con una empresa externa especializada en violaciones de datos.

El análisis mostró que 3,2 millones de ordenadores basados en Windows fueron infectados por el malware, lo que provocó el robo de 1,2 TB de archivos, cookies y credenciales entre 2018 y 2020. La base de datos incluía 2.000 millones de cookies, de las cuales más de 400 millones, o el 22%, seguían siendo válidas en el momento del descubrimiento.

Entre los datos había 1,1 millones de direcciones de correo electrónico únicas, 26 millones de credenciales de inicio de sesión y 6 millones de archivos robados de las carpetas de Escritorio y Descargas. Alrededor de 900.000 archivos de imagen, más de 600.000 archivos de Word y 3 millones de archivos de texto constituían el grueso de la base de datos, aunque había más de 1.000 tipos de archivos diferentes.

Lo más preocupante es que el malware era capaz de capturar una fotografía del usuario si el dispositivo comprometido tenía una cámara web. Además, asignaba a los datos un identificador de dispositivo único para facilitar el rastreo.

El troyano sin nombre se propagó a través de descargas ilegales de Adobe Photoshop, herramientas de cracking de Windows y juegos pirateados. NordLocker señala que este tipo de malware puede comprarse en la web oscura y en sitios sin escrúpulos por tan sólo 100 dólares, y puede adaptarse a los requisitos específicos del comprador.

Rubén Castro

Redactor

Apasionado de explorar y diseccionar lo último en tecnología. Tengo mucha experiencia en el mundo de los ordenadores y el gaming, aunque también me gustan todos los tipos de gadgets.

Consentimiento