La piratería es un problema que lleva afectan a la informática desde sus inicios. Incluso antes de la llegada de los PCs se hacían copias ilegales de otros contenidos, como libros. Aunque puede ser tentador ahorrarnos unos euros, una de las principales formas de poner en peligro nuestro PC es bajar software de forma ilegal. Y, sin darnos cuenta, ese intento de ahorrar unos pocos euros puede terminar por salirnos mucho más caro de lo que pensábamos al principio por culpa del malware.
Los piratas informáticos saben lo llamativo que resulta el contenido ilegal, y gratuito, para los usuarios. Ya sean juegos, series, películas o programas, al final siempre hay quienes lo buscan en la red. Y, las ganas de reproducir dicho contenido, a menudo, hacen que confiemos en ellos y desactivemos ciertas medidas de seguridad, como el antivirus. Los piratas buscan constantemente la forma de engañar a estos usuarios para llevar a cabo sus propios ataques. Los engaños pueden ir desde hacernos bajar y ejecutar un determinado archivo, o por desactivar el antivirus o introducir nuestros datos personales en una web.
Recientemente, los investigadores de NordLocker se han topado con una campaña de malware, que lleva bastante tiempo en marcha y que usaba como gancho, precisamente, juegos y programas activados de forma ilegal para infectar los PCs de los usuarios.
3.2 millones de ordenadores comprometidos y 1.2 TB de datos robados
Los piratas informáticos han estado distribuyendo todo tipo de software ilegal, principalmente juegos pirata y versiones activadas de Photoshop ilegalmente, desde 2018. Cada uno de los juegos o programas que distribuían, ocultaba un troyano que les brindaba acceso total al ordenador de quien lo ejecutara sin levantar sospechas. En ese tiempo, los piratas han conseguido infectar con malware más de 3.2 millones de ordenadores con Windows y robar un total de 1.2 TB de datos personales y sensibles. Entre la información robada caben destacar 1.1 millones de correos válidos, 26 millones de logins (usuarios y contraseñas) y 2000 millones de cookies de sesión, de las cuales el 22% a día de hoy siguen siendo válidas.
La base de datos incluye también todo tipo de archivos que los usuarios guardaban en el escritorio y en la carpeta de descargas. Entre ellos destacan capturas de pantalla, 900.000 imágenes, 600.000 documentos de Word y 3 millones de archivos de texto plano, entre otro mucho contenido.
Cómo proteger nuestros datos de estas campañas de malware
La base de datos fue relevada por uno de los piratas por error, y eso ha permitido desvelar toda la información en torno a esta compleja campaña. El troyano usado por los piratas en esta campaña era un troyano muy sencillo, sin un nombre concreto. Estos troyanos, generalmente, son creados por aficionados y se venden en la Dark Web, o en determinados foros o salas de chat, por unos 100 dólares.
Los correos encontrados en la base de datos han sido subidos a have i been pwned? bajo el nombre de «Nameless Malware database» de manera que podamos comprobar si nuestro correo está entre los afectados o no. En caso afirmativo, debemos pensar en cerrar sesión en todas las webs donde tengamos abierta la sesión para que la cookie caduque, y cambiar todas las contraseñas.
Por último, para evitar caer en este tipo de campañas de nuevo, lo mejor que podemos hacer es evitar bajar y ejecutar en nuestro ordenador programas o juegos pirata. Siempre que vayamos a bajar un programa o un juego, debemos hacerlo de su web principal para no correr riesgos. Al final, lo barato termina saliendo caro.