20 febrero, 2024

De Última Hora

¿Qué son los “infostealers” y cómo se roban tus contraseñas que guardas en el navegador?

Publicado por: La nota central
11 junio, 2023

La práctica de guardar las contraseñas en un navegador web no es recomendable. Entre los riesgos se encuentra la posibilidad de ser vulnerado por “infostealers“, un tipo de código malicioso que puede obtener la información del usuario con ayuda de técnicas de ingeniería social como el “phishing“, informó TELMEX-Scitum, una empresa mexicana de ciberseguridad.

¿Qué son los infostealers y cómo se roban tus contraseñas que guardas en el navegador?

Los “infostealers“, de los cuales destaca el ejemplo de ‘Redline‘, son malwares que se encargan de robar la información preguardada del usuario para que, posteriormente, puedan venderla en foros clandestinos a ciberatacantes, así lo definen los especialistas de la empresa de ciberseguridad.

“Una de sus principales características es que su principal vector inicial de ataque, el cual es a través de correos electrónicos de phishing“, los cuales pueden ser de diferentes tipos:https://stg.truvidplayer.com/services/amp/0.1/amp-iframe.php?sub_user_id=1084&widget_id=6105&playlist_id=3297#amp=1

  • Mensajes de facturas, recibos de pago o adeudos
  • Suplantación de entidades de gobierno
    • Algunos ejemplos son: Servicio de Administración Tributaria (SAT), Comisión Federal de Electricidad (CFE), Registro Nacional de Población (Renapo) o Secretarías de Tránsito.
  • Suplantación de tiendas departamentales o de servicios
  • Mensajes con pretexto de la pandemia del COVID-19

Otros “infostealers” que operan en México son Raccoon StealerVidar y Mars.

¿Cómo funciona este tipo de malware?

En el caso de Google Chrome y Firefox, guardan las contraseñas en un archivo específico dentro del sistema, lo que facilita a los infostealers poder acceder a su base de datos a pesar de que esté cifrada, es decir, no legible para el usuario.

“En caso de que esté cifrada la contraseña, como ya tiene acceso al navegador, el cibercriminal puede hacer una petición haciéndose pasar por el usuario. Entonces el navegador cree que es el usuario y se la da”.Especialistas de TELMEX-Scitum

El flujo natural de un ataque por infostealers consiste en los siguientes pasos:

  1. Le llega un correo falso al usuario (con alguno de los pretextos antes mencionados)
  2. En el correo viene un archivo para descargar o un enlace a una página web maliciosa
  3. Al descargar y ejecutar el malware, infecta automáticamente el dispositivo

El “infostealer” se ejecuta desde que se adquiere el archivo y permanece todo el tiempo. A través del mecanismo de “persistencia”, el proceso del malware comienza cuando se prende el dispositivo, por lo que puede tener acceso a todo lo que hace el usuario.

“Dentro de esas capacidades se puede robar contraseñas y los datos de autocompletado del navegador”, es decir, aquellos que ya están guardados, incluyendo el correo electrónico y el número telefónico ingresado, informó la firma de ciberseguridad.

De esta forma, los cibercriminales monitorean y capturan a qué páginas ingresa el usuario para almacenarlo en un fichero de configuración del malware.

Finalmente, lo envía al servidor del atacante. En casos más graves, se puede presentar manipulación de los propios dispositivos.

Consejos para cuidar tus contraseñas

TELMEX-Scitum ofrece múltiples recomendaciones para evitar ser víctima de los “infostealers” que roban las contraseñas previamente guardadas en el navegador. Entre ellas:

  • No guardar las contraseñas en los navegadores
  • Ingresar manualmente cualquier dato confidencial
  • Considerar la autenticación en dos pasos
  • No reutilizar contraseñas
  • Emplear contraseñas robustas de más de 13 caracteres con mayúsculas, minúsculas, números y símbolos
  • Cambiar periódicamente las contraseñas

¿Qué es un gestor de contraseñas?

Un gestor de contraseñas dedicado es un programa que funciona como un “baúl de claves” dependiendo del software. Para ingresar hay que registrar un correo electrónico y generar una contraseña maestra.

Una vez registrado, la herramienta permite crear carpetas para ingresar nuevos elementos. Por ejemplo, se puede crear una carpeta de “Redes Sociales” y detallar que se trata de un elemento de “Inicio de Sesión“.

Para generarlo, sólo hay que ingresar el nombreusuario y contraseña. Con este mecanismo, se pueden almacenar cualquier cantidad de contraseñas.

  • Desde la perspectiva de TELMEX-Scitum, esto es más seguro que guardarlas en una libreta o en un documento.

Uno de los beneficios de los gestores de contraseñas dedicados para contrarrestar a los “infostealers” es que, en lugar de recordar varios passwords, sólo hay que memorizar una.

Fuente:

Artículos Relacionados

Compártelo