Buenas tardes, Me encuentro en una situación bastante complicada ya que estoy pasándolo regular. Tras el intento de instalar un software mi ordenador se vio infectado. Dos días después accedieron a mi Facebook (cambiaron la contraseña y el email de respaldo), y en los días sucesivos entraron en otras plataforma como amazon, mega, spotify, o ubisoft. En cada uno de esas intrusiones fui avisado a mis correos electrónicos y pude recuperarlas sin problemas
El archivo en cuestión se encuentra en el siguiente enlace: (http://tinyurl.com/DfkI3kL) (password for the archive: 2022) Ni avast, ni malwarebyte, ni windows defender detectaron ningún archivo peligroso al ejecutarlo.
Mi preocupación reside en si consiguieron las cookies o las credenciales de inicio de sesión; o solo las contraseñas del gestor de Chrome.
Si fueron solo las contraseñas no habría problema porque sabría si el atacante intentó entrar en la nube de Drive donde tengo información sensible, como por ejemplo documentos del trabajo o DNI y de mis padres, con la consiguiente preocupación de una posible suplantación futura. Entro en una cuenta de Ubisoft que ni recordaba que tenía (obviamente la sesión estaba cerrada).
No ha habido actividad sospechosa en ninguna de mis cuentas de correo, ni en los archivos de drive (eliminación o modificación de archivos). No ha habido secuestro de documentos, ni email de chantaje, ni nada por el estilo.
Lo único que ha conseguido es 50 € en Amazon a través de una devolución de un producto, cambiándolo por un cheque de Amazon que se gastó en una tarjeta del FIFA. No compró ni gastó dinero de las tarjetas y eso que podría haberlo hecho.
Ante este ataque he cambiado todas las contraseñas, cerrado todas las sesiones, uso gestor de contraseña de terceros, contratado el norton 360, así como formateado todos mis periféricos.
Me gustaría saber si alguien pudiera analizar el archivo y decirme que datos han sido robados para mi tranquilidad.
Cualquier ayuda me vendría bien, muchas gracias,