Hackers robaron casi 26 millones de datos de cuentas de sitios como Amazon, Google y Facebook

Hackers utilizando un malware de tipo troyano personalizado robaron casi 26 millones de credenciales de inicio de sesión —correos electrónicos o nombres de usuario y contraseñas asociadas— de casi un millón de sitios web en un período de dos años, incluyendo Amazon, Facebook y Twitter, según el proveedor de ciberseguridad NordLocker.

El malware se infiltró en más de 3 millones de ordenadores con Windows entre 2018 y 2020, y los ciberintrusos obtuvieron alrededor de 1.2 terabytes de información personal, según un estudio de caso realizado por NordLocker en colaboración con una empresa externa especializada en el análisis de violaciones de datos.

Los 26 millones de credenciales de inicio de sesión robadas correspondían a doce tipos de sitios web diferentes, entre ellos redes sociales, juegos en internet y servicios de correo electrónico. Entre ellos se encuentran nombres tan conocidos como Google (1.54 millones), Facebook (1.47 millones), Amazon (0.21 millones), Apple (0.13 millones), Netflix (0.17 millones) y PayPal (0.15 millones).

Además de las credenciales de acceso, los datos robados incluyen 1.1 millones de direcciones de correo electrónico únicas, más de 2000 millones de cookies y 6.6 millones de archivos que los usuarios almacenaban en sus escritorios y en sus carpetas de descargas.

Las cookies robadas, que en algunos casos pueden dar acceso a las cuentas en internet de la víctima, se clasificaron en cinco grupos: mercado en internet, juegos en internet, sitios para compartir archivos, redes sociales y servicios de transmisión de vídeo.

Los miles de millones de cookies robadas estaban asociadas a sitios como YouTube (17.1 millones), Facebook (8.1 millones), Twitter (5.2 millones), Amazon (3.5 millones), MediaFire (3.2 millones) y eBay (2 millones).

El malware se dirigía principalmente a los navegadores web para robar los datos, siendo las tres principales fuentes de software para el robo de correos electrónicos/nombres de usuario y contraseñas Google Chrome (19.4 millones), Mozilla FireFox (3.3 millones) y Opera (2 millones).

Además de robar archivos, el malware también tomaba capturas de pantalla de las computadoras infectadas y fotos utilizando su cámara web.

El malware se transmitía por correo electrónico y software pirata, incluyendo versiones ilegales de Adobe Photoshop 2018 y varios juegos crackeados.

El informe se produce en medio de las advertencias de los funcionarios de la administración de que los ciberataques de diversos tipos están aumentando.

La secretaria de Comercio de Estados Unidos, Gina Raimondo, dijo la semana pasada que el número de intrusiones cibernéticas no hará más que aumentar en el futuro, e instó a las empresas a reforzar sus sistemas de ciberseguridad.

«Nosotros debemos asumir y las empresas deben asumir que estos ataques están aquí para quedarse y, en todo caso, se intensificarán”, dijo Raimondo en una entrevista con ABC.

Sus declaraciones se produjeron después de que el 3 de junio Anne Neuberger, asesora de ciberseguridad del Consejo de Seguridad Nacional, advirtiera a los empresarios sobre el creciente riesgo de ataques de ransomware y les instara a reforzar las medidas de seguridad.

“Las amenazas son serias y van en aumento”, dijo Neuberger en la carta obtenida por los medios de comunicación.

Las advertencias de las funcionarias se producen después de una serie de ciberataques prominentes recientes, incluido uno dirigido a Colonial Pipeline el mes pasado, que provocó un cese de actividades y escasez de gasolina, y otro dirigido a JBS, el mayor productor de carne de res de Estados Unidos.

Siga a Tom en Twitter: @OZImekTOM

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí