NordLocker, una subsidiaria de NordVPN junto a otros investigadores, ha descubierto un malware sin nombre que ha sido utilizado para robar 1.2 TB de información de ordenadores de Windows a nivel mundial entre 2018 y 2020.
Entre los 1.2 TB de información robados por el malware, se detectaron 26 millones de credenciales ligadas a más de 1 millón de direcciones de correo, más de 2 billones de cookies y 6.6 millones de archivos. Toda esta información fue robada de un total de 3.25 millones de ordenadores.
Más del 50% de los archivos robados eran ficheros de texto lo cual, de acuerdo a la investigación, resulta particularmente preocupante ya que muchos usuarios utilizan Notepad para guardar sus contraseñas, tomar notas personales y almacenar todo tipo de información sensible.
Este troyano se infiltra en los ordenadores de las víctimas de diferentes maneras:
- Software malicioso (por ejemplo, Adobe Photoshop 2018 crackeado)
- Herramientas de crackeo de Windows
- Juegos crackeados
Como funcionalidad añadida al robo de archivos y credenciales, este malware, además, es capaz de tomar fotos del usuario afectado si el dispositivo tiene webcam integrada o conectada al equipo.
Este tipo de aplicaciones parecen ser algo que se ve cada vez con más frecuencia en Internet y son vendidos a bajo coste por sus creadores. Este tipo de práctica está dando lugar a una industria cada vez más creciente en la Dark Web relacionada con el servicio ransomware-as-a-service (RaaS) (o malware-as-a-service (MaaS)).
A pesar de lo aquí expuesto, según los investigadores los atacantes dieron a conocer por error el lugar donde almacenaban la base de datos, lo que hizo que fuese posible avisar al proveedor de hosting y que la información se eliminara.
Sin embargo, una vez se filtra información sensible online es casi imposible recuperar el control sobre la misma, por lo que desde Hispasec recomendamos a todos los usuarios que tengan constancia de haber podido verse afectados que cambien sus credenciales, utilicen métodos seguros de almacenamiento de claves y otro tipo de información sensible y, por último, que en la medida de lo posible utilicen software que ayuden en la detección de este troyano.
