¿Por qué es peligroso guardar contraseñas en Google Chrome, Firefox y Edge?
Una empresa especializada en seguridad informática detectó un malware llamado RedLine Stealer está haciendo estragos con las claves almacenadas en navegadores web. ¿Cuáles son los consejos de los expertos?
Alerta mundial por un nuevo virus informático capaz de robar las contraseñas guardadas en navegadores como Google Chrome, Firefox, Microsoft Edge, Safari, entre otros.
El malvare, detectado por la compañía de ciberseguridad ASEC, se llama RedLine Stealer y fue creado para robar datos en navegadores basados en Chromium: Chrome, Edge y Opera. Es decir, los utilizados por el 80% de los usuarios en computadoras de escritorio, aunque no todos utilizan sus gestores de contraseñas.
Según indicaron, apareció por primera vez en 2020 en un sitio web ruso de la dark web, y se puede adquirir por unos 150 y 200 dólares. Hasta hace poco se podía encontrar incluso a través de un canal de Telegram.
Su principal forma de propagarse es a través de correos electrónicos y la publicidad de Google que podemos encontrar en sitios web, aunque también se lo detectó camuflado en forma de programa de edición de fotos.
En navegadores web basados en Chromium, el gestor de contraseñas está activo por defecto. Cuando iniciamos sesión en un sitio web, la información se queda guardada en un archivo denominado "Login Data".
Allí, además del usuario y contraseña, podemos encontrar la URL del sitio web, el número de veces que hemos accedido, y la fecha de inicio de sesión, todo ello recopilado en un archivo de base de datos SQLite.
En caso de que el usuario escoja no guardar la contraseña para el sitio, en la tabla solamente aparecerá la información del sitio web.
Según el último informe de Bleeping Computer, RedLine pudo robar detalles esenciales del consumidor, como contraseñas y direcciones de correo electrónico. El virus también pudo obtener credenciales, tarjetas de crédito y cookies del navegador.
¿Qué son los gestores de contraseñas y cuál es la recomendación de los expertos?
Los gestores de contraseñas almacenan y administran los passwords que se emplean en diferentes plataformas, una alternativa sumamente útil ante la fragilidad de la memoria humana.
Hasta el momento ofrecían un nivel de seguridad más que aceptable, pero la irrupción de RedLine pone en jaque a este mecanismo
"Aunque la función de almacenamiento de credenciales de los navegadores es muy conveniente, se recomienda a los usuarios que se abstengan de usarla y solo utilicen programas de fuentes claras, ya que existe el riesgo de que se filtren las credenciales de la cuenta en caso de infección de malware", subrayaron desde ASEC.
