Los piratas informáticos que usaban un malware de tipo troyano personalizado robaron casi 26 millones de credenciales de inicio de sesión (correos electrónicos o nombres de usuario y contraseñas asociadas) de casi un millón de sitios web durante un período de dos años, incluso de homónimos como Amazon, Facebook y Twitter, según el proveedor de ciberseguridad NordLocker.
Antilavadodedinero / noticiasporlemundo
El malware se infiltró en más de 3 millones de computadoras con Windows entre 2018 y 2020, y los intrusos cibernéticos se llevaron alrededor de 1.2 terabytes de información personal, según un estudio de caso realizado por NordLocker en asociación con una empresa externa especializada en violación de datos. análisis.
Los 26 millones de credenciales de inicio de sesión robadas se realizaron en doce tipos de sitios web diferentes, incluidas las redes sociales, los juegos en línea y los servicios de correo electrónico. Incluían nombres tan conocidos como Google (1,54 millones), Facebook (1,47 millones), Amazon (0,21 millones), Apple (0,13 millones), Netflix (0,17 millones) y PayPal (0,15 millones).
Además de las credenciales de inicio de sesión, los datos robados incluyen 1,1 millones de direcciones de correo electrónico únicas, más de 2 mil millones de cookies y 6,6 millones de archivos que los usuarios almacenaban en sus escritorios y en sus carpetas de descargas.
Las cookies robadas, que en algunos casos pueden dar acceso a las cuentas en línea de la víctima, se clasificaron en cinco grupos: mercado en línea, juegos en línea, sitio para compartir archivos, redes sociales y servicios de transmisión de video.
Los miles de millones de cookies robadas se asociaron con sitios como YouTube (17,1 millones), Facebook (8,1 millones), Twitter (5,2 millones), Amazon (3,5 millones), MediaFire (3,2 millones) y eBay (2 millones).
El malware se dirigió principalmente a los navegadores web para robar los datos, y las tres principales fuentes de software para correos electrónicos / nombres de usuario robados más contraseñas son Google Chrome (19,4 millones), Mozilla FireFox (3,3 millones) y Opera (2 millones).
Además de robar archivos, el malware también tomó capturas de pantalla de computadoras infectadas y fotos usando su cámara web.
El malware se transmitió por correo electrónico y software pirateado, incluidas versiones ilegales de Adobe Photoshop 2018 y varios juegos descifrados.
El informe se produce en medio de advertencias de funcionarios de la administración de que los ataques cibernéticos de varios tipos están aumentando.
La secretaria de Comercio de Estados Unidos, Gina Raimondo, dijo la semana pasada que la cantidad de intrusiones cibernéticas solo aumentará en el futuro e instó a las empresas a reforzar sus sistemas de ciberseguridad.
“Deberíamos asumir y las empresas deberían asumir que estos ataques llegaron para quedarse y si algo se intensificará”, dijo Raimondo en una entrevista con ABC.
Sus comentarios siguieron a una carta del 3 de junio de Anne Neuberger, asesora de ciberseguridad del Consejo de Seguridad Nacional, que advirtió a los líderes empresariales sobre el creciente riesgo de ataques de ransomware y los instó a reforzar las medidas de seguridad.
“Las amenazas son graves y van en aumento”, dijo Neuberger en la carta obtenida por los medios de comunicación.
Las advertencias de los funcionarios se producen después de una serie de ataques cibernéticos recientes de alto perfil, incluido uno dirigido a Colonial Pipeline el mes pasado, que provocó un cierre disruptivo y escasez de gasolina, y otro dirigido a JBS, el mayor productor de carne de Estados Unidos.
