Cómo saber si su inicio de sesión de Gmail o Facebook fue robado en la reciente violación masiva de datos

Por: Kamil ABDUL ASSIS

No pasa una semana, al parecer, sin que tengamos detalles de una nueva filtración de datos, filtración de contraseña o alguna intrusión similar en un sistema informático por parte de hackers astutos sobre los que tengamos que informar.

Uno de los últimos es una base de datos de credenciales de inicio de sesión robadas y otros datos confidenciales de los clientes que NordLocker descubrió. Es un caché de datos de 1,2 TB que, según NordLocker, fue robado a través de un «malware de tipo troyano» entre 2018 y 2020, cuando este malware se infiltró en más de 3 millones de computadoras con Windows. En asociación con una empresa externa especializada en el análisis de violaciones de datos, NordLocker estudió esta base de datos y encontró casi 26 millones de credenciales de inicio de sesión, «con 1,1 millones de direcciones de correo electrónico únicas, más de 2000 millones de cookies y 6,6 millones de archivos».

Las categorías de los datos de inicio de sesión robados incluyen prácticamente todo lo que pueda imaginar, desde redes sociales hasta servicios de transmisión, programas de correo electrónico y mucho más. Detalles adicionales de este incidente de seguridad, según Nordlocker: más del 50% de los archivos robados eran archivos de texto, aunque el malware también robó más de 1 millón de imágenes (incluidos 696.000 archivos .png y 224.000 .jpg, así como más de 650.000 documentos Word y archivos PDF). El análisis también reveló «que el malware hizo una captura de pantalla después de infectar la computadora y también tomó una foto usando la cámara web del dispositivo».

Uno de los peores aspectos de todo esto es el hecho de que este tipo de troyanos están ampliamente disponibles en línea a precios relativamente bajos (tan solo $ USD100), lo que hace que este tipo de incidentes sea más la regla que la excepción. Según Nordlocker, puede consultar con el popular servicio Have I Been Pwned para ver si sus credenciales se han visto afectadas por este último incidente. Simplemente presione ese enlace y escriba su dirección de correo electrónico en el cuadro en el centro de la página.

Mientras tanto, algunos datos adicionales rápidos sobre este incidente, según NordLocker:

“La base de datos contiene cookies, credenciales, datos de autocompletar e información de pago de 48 aplicaciones. La investigación muestra que el malware apuntaba a aplicaciones, en su mayoría navegadores web, para robar la gran mayoría de los datos. El malware también robó datos de aplicaciones de mensajería, clientes de correo electrónico, clientes de intercambio de archivos y algunos clientes de juegos «.

Además, de 2 mil millones de cookies robadas, se encontró que alrededor del 22% seguían siendo válidas el día del descubrimiento. Eso es preocupante, porque los piratas informáticos no solo pueden utilizar cookies para determinar los intereses y hábitos de su objetivo, sino que, en algunos casos, pueden permitirse el acceso a las cuentas en línea de un usuario.