Malware afectó a 3,2 millones de PC a través de videojuegos y programas pirateados

Un grupo de investigadores de la firma de seguridad NordLocker hizo un insólito descubrimiento, el cual reveló el último 9 de junio. Se trata de toda una base de datos con información robada a millones de PC, hecha mediante la descarga ilegal de videojuegos, herramientas de crackeo de Windows y copias ilegales de Adobe Photoshop.

Todo se habría consumado gracias a un malware que logró afectar a millones de usuarios en el mundo. El mismo fue propagado a través de las actividades mencionadas y supuso el robo de hasta 1,2 TB de información personal, además de 1,1 millones de direcciones de correo electrónico únicas y hasta 26 millones de credenciales de inicio de sesión, entre otros.

El informe de NordLocker precisa que el descubrimiento se hizo posible debido a que los propios hackers revelaron la ubicación de esta base de datos por error. La firma asegura que, tras darse cuenta de lo sucedido, inició la investigación para evaluar todo el contenido de esta database con el apoyo de una empresa especializada en casos de violaciones de datos.

Los resultados del análisis arrojaron cifras de terror. Un total de 3,2 millones de PC en el mundo fueron infectadas por este malware entre 2018 y 2020, todas con copias de Windows. Además, se encontraron dos mil millones de cookies. 400 millones de estas últimas (un 22%) todavía seguían siendo válidas.

La database también contenía todo tipo de archivos (seis millones) provenientes de las carpetas Escritorio y Descargas de los usuarios. 900.000 imágenes, 3 000 000 de archivos de texto y hasta 600.000 archivos de Word. Se encontraron también hasta 1.000 formatos diferentes a los habituales.

El informe de NordLocker puntualiza que el malware realizaba capturas de pantalla. Con estas se pudo comprobar que la infección tomó lugar gracias a software ilegal como Photoshop, cracks de Windows y videojuegos pirata. El programa malicioso asignaba una ID de dispositivo único a los archivos para clasificarlos mejor y hasta tomaba fotografías si los usuarios contaban con cámara web.

También comentaron que el malware ya habría desaparecido, pero que este tipo de troyanos (que no cuentan con clasificación) son comerciados en la dark web de forma privada y no alcanzan precios mayores a los 100 dólares.

La existencia de este software malicioso pasó desapercibida al parecer, pero según la firma, lo que los ayuda a proliferar es su bajo perfil. “Es un mercado en auge en el que el creador vende el malware, enseña al comprador cómo usarlo e incluso muestra cómo sacar provecho de los datos robados”, concluyeron.