¿Qué son los “infostealers” y cómo se roban tus contraseñas que guardas en el navegador? - Blog
¿Qué son los “infostealers” y cómo se roban tus contraseñas que guardas en el navegador?
La práctica de guardar las contraseñas en un navegador web no es recomendable. Entre los riesgos se encuentra la posibilidad de ser vulnerado por “infostealers“, un tipo de código malicioso que puede obtener la información del usuario con ayuda de técnicas de ingeniería social como el “phishing“, informó TELMEX-Scitum, una empresa mexicana de ciberseguridad.
¿Qué son los “infostealers” y cómo se roban tus contraseñas que guardas en el navegador?
Los “infostealers“, de los cuales destaca el ejemplo de ‘Redline‘, son malwares que se encargan de robar la información preguardada del usuario para que, posteriormente, puedan venderla en foros clandestinos a ciberatacantes, así lo definen los especialistas de la empresa de ciberseguridad.
“Una de sus principales características es que su vector inicial de ataque, el cual es a través de correos electrónicos de phishing“, los cuales pueden ser de diferentes tipos:
- Mensajes de facturas, recibos de pago o adeudos.
- Suplantación de entidades de gobierno (SAT, CFE, RENAPO o Secretarías de Tránsito).
- Suplantación de tiendas departamentales o de servicios.
- Mensajes con pretexto de la pandemia del COVID-19.
Otros “infostealers” que operan en México son Raccoon Stealer, Vidar y Mars.
¿Cómo funciona este tipo de malware?
En el caso de Google Chrome y Firefox, guardan las contraseñas en un archivo específico dentro del sistema, lo que facilita a los “infostealers” poder acceder a su base de datos a pesar de que esté cifrada.
“En caso de que esté cifrada la contraseña, como ya tiene acceso al navegador, el cibercriminal puede hacer una petición haciéndose pasar por el usuario. Entonces el navegador cree que es el usuario y se la da”.
Informaron los especialistas de TELMEX-Scitum.
El flujo natural de un ataque por “infostealers” consiste en los siguientes pasos:
- Le llega un correo falso al usuario (con alguno de los pretextos antes mencionados).
- En el correo viene un archivo para descargar o un enlace a una página web maliciosa.
- Al descargar y ejecutar el malware, infecta automáticamente el dispositivo.
El “infostealer” se ejecuta desde que se adquiere el archivo y permanece todo el tiempo. A través del mecanismo de “persistencia”, el proceso del malware comienza cuando se prende el dispositivo, por lo que puede tener acceso a todo lo que hace el usuario.
“Dentro de esas capacidades se puede robar contraseñas y los datos de autocompletado del navegador”, es decir, aquellos que ya están guardados, incluyendo el correo electrónico y el número telefónico ingresado, informó la firma de ciberseguridad.
De esta forma, los cibercriminales monitorean y capturan a qué páginas ingresa el usuario para almacenarlo en un fichero de configuración del malware. Finalmente, lo envía al servidor del atacante. En casos más graves, se puede presentar manipulación de los propios dispositivos.
Consejos para cuidar tus contraseñas
TELMEX-Scitum ofrece múltiples recomendaciones para evitar ser víctima de los “infostealers” que roban las contraseñas previamente guardadas en el navegador. Entre ellas:
- No guardar las contraseñas en los navegadores.
- Ingresar manualmente cualquier dato confidencial.
- Considerar la autenticación en dos pasos.
- No reutilizar contraseñas.
- Emplear contraseñas robustas de más de 13 caracteres con mayúsculas, minúsculas, números y símbolos.
- Cambiar periódicamente las contraseñas.
¿Qué es un gestor de contraseñas?
Los especialistas también recomiendan emplear un gestor de contraseñas dedicado, es decir, un programa que funciona como un “baúl de contraseñas” dependiendo del software. Para ingresar hay que registrar un correo electrónico y generar una contraseña maestra.
Una vez registrado, la herramienta permite crear carpetas para ingresar nuevos elementos. Por ejemplo, se puede crear una carpeta de “Redes Sociales” y detallar que se trata de un elemento de “Inicio de Sesión“.
Para generarlo, sólo hay que ingresar el nombre, usuario y contraseña. Con este mecanismo, se pueden almacenar cualquier cantidad de contraseñas. Desde la perspectiva de TELMEX-Scitum, esto es más seguro que guardarlas en una libreta o en un documento.
Uno de los beneficios de los gestores de contraseñas dedicados para contrarrestar a los “infostealers” es que, en lugar de recordar varias contraseñas, sólo hay que memorizar una.