Un grupo de hackers robó millones de credenciales de acceso a usuarios de Amazon, Google y Facebook en un periodo de dos años. La operación la habrían hecho a través de un malware tipo troyano, según informó el proveedor de ciberseguridad NordLocker.
El Político
De acuerdo con la información publicada por Primer Informe, aproximadamente 26 millones de credenciales de acceso fueron robadas a un millón de sitios web en dos años; esto incluye correos electrónicos, nombres de usuarios y contraseñas.
El malware de tipo troyano se infiltró en más de 3 millones de computadoras con Windows entre 2018 y 2020. Los intrusos cibernéticos se llevaron alrededor de 1,2 terabytes de información personal, según un estudio de caso realizado por NordLocker.
Facebook, Google y Amazon entre los afectados
Estos 26 millones de credenciales de acceso robadas se encontraban en 12 tipos de sitios web diferentes; incluidas las redes sociales, los juegos online y los servicios de correo electrónico.
Incluían nombres tan conocidos como Google (1,54 millones), Facebook (1,47 millones), Amazon (210.000), Apple (130.000), Netflix (170.000) y PayPal (150.000).
Además de las credenciales de inicio de sesión, los datos robados incluyen 1,1 millones de direcciones de correo electrónico únicas. También más de 2 mil millones de cookies y 6,6 millones de archivos que los usuarios almacenaban en sus escritorios y en sus carpetas de descargas.
Las cookies robadas, que en algunos casos pueden dar acceso a las cuentas en línea de la víctima, se clasificaron en cinco grupos. Estos fueron mercado en línea, juegos en línea, sitio para compartir archivos, redes sociales y servicios de transmisión de video.
Los miles de millones de cookies robadas se asociaron con sitios como YouTube (17,1 millones), Facebook (8,1 millones), Twitter (5,2 millones). Igualmente de Amazon (3,5 millones), MediaFire (3,2 millones) y eBay (2 millones).
¿Cómo trabajó el malware para robar las credenciales?
El malware se dirigió a los navegadores web para robar los datos. Las tres principales fuentes de software para correos electrónicos / nombres de usuario robados más contraseñas Google Chrome (19,4 millones). También de Mozilla Firefox (3,3 millones) y Opera (2 millones).
Además de robar archivos, el malware también tomó capturas de pantalla de computadoras infectadas y fotos usando su cámara web.
El malware se transmitió por correo electrónico y software pirateado, incluidas versiones ilegales de Adobe Photoshop 2018 y varios juegos descifrados, según la información publicada por The Epoch Times que cita Primer Informe.
Las amenazas seguirán y hay que estar preparados
El informe se produce en medio de las advertencias de los funcionarios del Gobierno de que los ataques cibernéticos de varios tipos están en aumento.
La secretaria de Comercio de Estados Unidos, Gina Raimondo, dijo la semana pasada que la cantidad de intrusiones cibernéticas solo aumentará en el futuro e instó a las empresas a reforzar sus sistemas de ciberseguridad.
Sus comentarios siguieron a una carta del 3 de junio de Anne Neuberger, asesora de ciberseguridad del Consejo de Seguridad Nacional, que advirtió a los líderes empresariales sobre el creciente riesgo de ataques de ransomware y los instó a reforzar la seguridad.
