La semana pasada se dio a conocer la filtración de contraseñas más grande de la historia debido a sus 8,400 millones de registros filtrados que afortunadamente no estaban asociadas a nombres de usuario o correo electrónico, pero que igual son de gran ayuda para los cibercriminales.
Solo unos días después de esta filtración NordLocker informó que descubrió un robo de contraseñas con 26 millones de registros de diferentes servicios de Windows.
1.2 TB de datos con contraseñas y nombres de usuario
La base de datos que descubrió la empresa NordLocker pesa 1.2 TB, aunque aclara que los archivos, cookies y credenciales robados vienen de 3.2 millones de equipos basados en Windows, por lo que el número de afectados es menor a lo que se pensó en un inicio.
Los datos fueron robados con un malware que infectó computadoras entre 2018 y 2020. El virus logró acceder a 6 millones de archivos que se encontraban en el escritorio y la carpeta de descargas de los usuarios, de hecho, fue así como consiguió más contraseñas debido a la mala praxis de escribir en un documento de texto los usuarios y contraseñas de distintos servicios.
Según los investigadores, este malware se propagó a través de versiones ilegales de Photoshop y distintas herramientas de cracking en Windows para usar programas y juegos de pago o con licencia de forma gratuita.
El malware también tomó fotografías de las víctimas accediendo a la webcam de la computadora sin que la víctima lo supiera.
Debido a que el malware era personalizado y nuevo, los antivirus no pudieron reconocerlo con facilidad, por lo que las recomendaciones de los expertos son no utilizar documentos de texto para almacenar datos de usuario y contraseñas, lo mejor siempre es usar un gestor de contraseñas que cifre la información y al cual solo es posible acceder mediante una autenticación biométrica o por contraseña.
Hasta el momento no se sabe quién o quiénes son los responsables de este ataque.
¿Cómo saber si eres una víctima?
Troy Hunt, Director Regional de Microsoft y creador del popular sitio de código abierto para descubrir si tu contraseña ha sido filtrada, Have i Been Pwned, ya actualizó la base de datos con las contraseñas y usuarios robados por este malware.
Para saber si eres una víctima solo debes entrar a Have i Been Pwned, ingresar los datos, y así podrás conocer si la información se filtró. De ser así es importante cambiar inmediatamente la contraseña de todos los productos donde utilices ese password y nombre de usuario.
