Si eres de las personas que suelen almacenar con confianza sus contraseñas en tu navegador web ya sea Google Chrome, Firefox o Edge, es necesario que sepas que es posible que un nuevo programa dañino que está circulando en Internet pueda robar tu información. A continuación, te explicamos que es y cómo evitar que robe tu información.
Así es, una empresa la cual se especializa en la seguridad informática descubrió un nuevo malware o virus el cual se llama RedLine Stealer el cual ha estado haciendo de las suyas robando contraseñas guardadas en los diferentes navegadores web que hay. ¿Qué se puede hacer según los expertos?
Este nuevo malware fue descubierto por la compañía especializada en seguridad informática ASEC, el nombre de este virus es RedLine Stealer y el objetivo con el que fue creado es el de robar los datos en los navegadores ligados a Chromium como Chrome, Opera y Edge. Esto indica que es aproximadamente un 80% de los navegadores usados por los usuarios en computadoras de mesa, sin embargo, no todos utilizan la opción de gestores de contraseñas.
Según la información indicada este se dio a conocer por primera vez en un sitio web ruso de la dark web en el 2020, puede ser adquirido por alrededor de unos 150 o 200 dólares. Hasta hace poco este se podía llegar a encontrar hasta en un canal de Telegram. Su forma determinada de extenderse es por medio de correos electrónicos y a través de la publicidad de Google que se puede encontrar en sitios web, no obstante también se ha detectado mientras está camuflado adaptando la forma de un programa para edición de fotografías.
En los diferentes navegadores basados en Chromiun que existen, el conocido gestor de contraseñas viene activado por defecto. Durante cada inicio de sesión en alguno sitio web, la información suministrada se guardará en un archivo llamado «Login Data». En este apartado no solo se encuentra el nombre de usuario y la contraseña, sino que también la URL del sitio web, la cantidad de veces que se ha visitado y la fecha del inicio de sesión de este, toda esta información a la mano en un archivo con base de datos SQLite. No obstante, si el usuario no desea guardar sus datos al iniciar sesión, solamente se podrá encontrar en el archivo la información de la página web.
RedLine Stealer ya ha hecho de las suyas
Según el informe dado por Bleping Computer, el cual es un medio que se especializa en seguridad y riesgos informáticos, este malware llamado RedLine ha logrado robar información importante del usuario, sea esta información contraseñas, direcciones de correos electrónicos, tarjetas de crédito, credenciales y cookies de los navegadores.
De igual manera informaron que las credenciales de algunos clientes VPN y FTP también fueron víctimas de este virus. No bastando con poder robar información valiosa, este malware también tiene la capacidad de hurtar cuentas en billeteras de criptomonedas. Tiene la capacidad de instalar ataques con un software de seguimiento y ejecutarlo mediante comando en cualquiera que sea el dispositivo o navegador infectado, provocando que sea aún más difícil de tratarlo.
Este malware se dirige al archivo «Datos de inicio de sesión» el cual se encuentra en cualquiera de los navegadores que están basados en Chromium, el cual es una base de datos en la cual se guarda la información de los inicios de sesión como nombres y contraseñas. A pesar de que estos archivos estén cifrados, este virus tiene la capacidad de descifrar su repertorio de forma programática manteniendo la forma de inicio de sesión del usuario. Al RedLine poder ejecutarse haciéndose pasar por el usuario, puede lograr robar las contraseñas de su navegador.
Usar la función que incluyen los navegadores web para guardar las contraseñas de inicio de sesión puede ser algo rápido y fácil, pero hacer esto puede llegar a ser riesgoso aún sin un ataque de algún programa dañino. Al hacer esto, cualquiera que pueda acceder a tu navegador podría hurtar tu información de una manera fácil en poco tiempo.
Es debido a esto, que los expertos recomiendan utilizar algún administrador de contraseñas que cumpla con la función de almacenamiento en una bóveda que esté cifrada y que solo pueda ser abierta mediante una contraseña maestra. Además de esto, también recomiendan establecer algunas reglas determinadas en ciertos sitios web, como plataformas de bancos electrónicos, o páginas que requieran de una entrada de credenciales manual.
VPN: otra forma de protegernos en línea
Por último, si algo ha quedado claro en este artículo es que los peligros en línea están a la orden del día. Es por ese motivo que podemos encontrar una explicación al fenómeno de las descargas masivas de VPN por parte de los usuarios en todo el mundo, sin importar su nivel de conocimiento informático en general.
De hecho, las mejores empresas de VPN suelen incluir distintos servicios dentro de sus paquetes, entre los que se incluye el administrador de claves y contraseñas. Eso no solo nos asegura que nuestras claves tengan una mayor protección y evitar los ataques más comunes de la web, sino que también refuerzan su fortaleza.
Después de todo, muchos estudios han demostrado que las claves personales más utilizadas siguen siendo combinaciones sencillas de números y letras como “123456” o “qwerty”, lo cual es igual a dejarle servido a un hacker toda nuestra información para que hagan lo que deseen.
Una VPN, además, nos vuelve muy difíciles de rastrear para terceros, invisibilizando nuestra verdadera dirección IP y también nuestra ubicación, lo que sirve tanto para prevenirse de los ciberdelincuentes, como de rastreos gubernamentales o de empresas privadas que buscan introducir publicidad personalizada.