BITÁCORA

Roban 26 millones de contraseñas a usuarios de Windows, así puedes ver si te robaron

Alrededor de 26 millones de contraseñas fueron robadas a usuarios de Windows, de acuerdo con Nordlocker, software de cifrado de archivos.

La base de datos que fue descubierta por esta compañía pesa 1.2 TB, aunque informaron que los archivos, cookies y credenciales robados vienen de 3.2 millones de equipos que tienen un sistema operativo de Windows.

El malware que se utilizó para robar estos datos infectó computadoras entre 2018 y 2020, por lo que el virus logró acceder a seis millones de archivos que estaban en la carpeta de descarga de los usuarios.

Una de las principales razones de que el robo fue exitoso fue que en los documentos encontraron escritas las contraseñas de los usuarios.

De acuerdo con los expertos en seguridad cibernética, el malware venía incluido en versiones ilegales de Photoshop y otras herramientas de cracking en Windows que ofrecen juegos de paga.

Este virus también tuvo el acceso a fotografías de las víctimas tomadas directamente de su cámara web, por lo que los usuarios jamás se enteraron que les robaron esa información personal.

La empresa dijo que los antivirus no pudieron actuar ante este ataque, ya que el malware esta personalizado y demasiado nuevo en el mundo virtual.

Los expertos recomiendan a los usuarios no escribir sus contraseñas personales en los documentos y usar un gestor de contraseñas que cifre la información.

¿Cómo saber si fuiste víctima del robo de Windows?

El sitio Have i Been Pwned, creado por Troy Hunt, director regional de Microsoft, ya fue actualizado con la base de datos de los usuarios a los que les robaron su contraseña.

Para las personas que quieran saber si fueron víctimas de este ataque solamente tienen que entrar a este sitio e ingresar los datos.

En caso de que los datos fueran robados es necesario que de inmediato los usuarios cambien sus contraseñas.

¿Cómo proteger las contraseñas de los hackers?

Hay que habilitar la autenticación de dos factores siempre que sea posible, de esa manera, además de necesitar su nombre de usuario y contraseña, un atacante también necesitaría un código de un solo uso para iniciar sesión en su cuenta.
Comprueba dónde y cuándo se accedió a la cuenta. Muchos sitios y aplicaciones permiten ver el historial de inicio de sesión y averiguar dónde ha iniciado sesión actualmente.
Elija cuidadosamente la información de seguridad para restaurar el acceso a su cuenta.
No utilice respuestas para controlar preguntas que alguien pueda fácilmente buscar en Google o adivinar.

Fuente: Agencia ID.

 

Comments are closed.

IMPORTANTE:
Sí: El usuario podrá preguntar, felicitar, realizar críticas constructivas y/o contribuir con opiniones relevantes en el campo de la ingeniería e infraestructura.
No: Molestar, intimidar o acosar de ninguna manera.Tampoco utilizará el espacio para la promoción de productos o servicios comerciales, así como de cualquier actividad que pueda ser calificada como SPAM.

Para saber más consulta los Términos de Uso de INGENET.