Un malware en programas y juegos piratas infectó millones de PC, robando datos y secuestrando webcams

Rubén Castro, 14 junio 2021

En Cecotec (gran marca española de gadgets y pequeño electrodoméstico) están tirando la casa por la ventana y tienen ofertas en todos sus productos de más del 60%. ¡Corre que vuelan!

Quiero ver las mejores ofertas de Cecotec

Si alguna vez tienes la tentación de descargar un juego o una aplicación pirata, recuerda que, además de ser ilegal, existe el riesgo de que contenga algún malware desagradable. Millones de ordenadores se infectaron con un virus troyano utilizando este método, lo que provocó el robo de más de 1 TB de datos, incluyendo direcciones de correo electrónico, credenciales de acceso y documentos. Incluso fue capaz de secuestrar una cámara web y fotografiar a los usuarios.

Según el análisis de NordLocker, un grupo de hackers reveló por accidente la ubicación de una base de datos que contenía los datos robados. A continuación, los investigadores de seguridad analizaron la información en colaboración con una empresa externa especializada en violaciones de datos.

El análisis mostró que 3,2 millones de ordenadores basados en Windows fueron infectados por el malware, lo que provocó el robo de 1,2 TB de archivos, cookies y credenciales entre 2018 y 2020. La base de datos incluía 2.000 millones de cookies, de las cuales más de 400 millones, o el 22%, seguían siendo válidas en el momento del descubrimiento.

Entre los datos había 1,1 millones de direcciones de correo electrónico únicas, 26 millones de credenciales de inicio de sesión y 6 millones de archivos robados de las carpetas de Escritorio y Descargas. Alrededor de 900.000 archivos de imagen, más de 600.000 archivos de Word y 3 millones de archivos de texto constituían el grueso de la base de datos, aunque había más de 1.000 tipos de archivos diferentes.

Lo más preocupante es que el malware era capaz de capturar una fotografía del usuario si el dispositivo comprometido tenía una cámara web. Además, asignaba a los datos un identificador de dispositivo único para facilitar el rastreo.

El troyano sin nombre se propagó a través de descargas ilegales de Adobe Photoshop, herramientas de cracking de Windows y juegos pirateados. NordLocker señala que este tipo de malware puede comprarse en la web oscura y en sitios sin escrúpulos por tan sólo 100 dólares, y puede adaptarse a los requisitos específicos del comprador.

WikiVersus puede usar cookies para recopilar estadísticas, optimizar la funcionalidad del sitio y ofrecerte publicidad basada en tus intereses. Si sigues navegando estarás aceptando su uso. Más información de nuestras políticas.