Desde que en el mundo de la tecnología se tomó consciencia de la necesidad de los aspectos de seguridad, también se entendió la importancia de las contraseñas. Así, pasamos de usar la misma en todos los servicios que manejamos, a usar claves robustas y diferentes en cada sitio. Para esto, nos apoyamos en la ayuda de los gestores nativos de los navegadores, aunque ahora no es tan seguro. Reciéntente se reconoció la presencia de RedLiner Stealer, un malware capaz de extraer las contraseñas del navegador.

En ese sentido, si eres acostumbras a guardar tus claves en Chrome, Firefox o algún gestor nativo de tu navegador, lo mejor será buscar otra opción.

Así funciona el malware capaz de extraer contraseñas del navegador

La Dark Web es ese sitio oscuro que solemos confundir con la Deep Web y en donde se encuentra un mercado negro que abarca desde armas, hasta herramientas de hacking. Un ejemplo reciente lo tenemos en las Toolkits disponibles con funciones para burlar la Autenticación en 2 Factores. Ahora, desde la empresa ASEC alertan de la detección de RedLine Stealer. Este malware llegó al computador de uno de sus empleados y logró hacerse con sus credenciales, para luego hackear a la compañía 3 meses después.

RedLine Stealer es otra de esas herramientas de hacking que están disponibles en la Dark Web. Así, con el pago de 200 dólares puedes hacerte con sus servicios y usar el malware para extraer las contraseñas del navegador de tu víctima. Los ataques no son desplegados para que cualquiera se infecte, sino que son dirigidos a usuarios específicos.

Este malware logra extraer las contraseñas del navegador apuntando a la base de datos SQL en donde se almacenan. Adicionalmente, dichas bases de datos guardan también cookies y registros de cuándo se realizaron las consultas e inicios de sesión. Incluso, si decides no guardar la contraseña en el gestor, hay información valiosa que pueden obtener.

Por ello, si quieres continuar usando y guardando tus claves desde el navegador, lo mejor será usar alguna extensión para ello como LastPass o 1Password. Resultará mucho más seguro porque sus bases de datos están cifradas con la contraseña maestra. En ese sentido, será más complicado para el malware hacerse con las credenciales manteniendo esta barrera de seguridad.

Escribir un comentario