912 171 879
Los gestores de contraseñas son los grandes aliados de aquellos usuarios con infinidad de cuentas para poder gestionar sus cuentos con sus correspondientes claves. Entonces, los navegadores vieron esta necesidad del cliente e integraron sus propios gestores de contraseñas facilitando este paso para el acceso a las cuentas. Pero, hay una nueva amenaza que puede exponer tus datos personales en Internet. Conoce más sobre este nuevo malware en este artículo.
RedLine Stealer y los gestores de contraseñas
ReadLine Stealer es un tipo de malware caracterizado por realizar ataques dirigidos a usuarios concretos. ¿Cómo lo hacen? Extraen tus credenciales para iniciar sesión guardadas en los gestores de contraseñas de los navegadores. De manera que roban este tipo de información de navegadores basados en Chromium. Es decir, navegadores como Chrome, Edge y Opera, los cuales en conjunto agrupan el 80% de los usuarios de escritorio.
ASEC es la empresa que ha dado la voz de alarma ante este malware. Este puede comprarse en la “deep web” por cualquiera por 200 dólares y así distribuirse maliciosamente para atacar a objetivos concretos. La primera vez que se supo sobre la existencia de RedLine Stealer fue en marzo de 2020 en la “dark web”. Desde entonces ha sido distribuido a través de “phishing” (correos electrónicos sospechosos), anuncios de Google y enmascarado como un software editor de imágenes.
Cuando el malware está instalado en el ordenador de la víctima, este se centrará en encontrar el archivo denominado “Login Data” que se encuentra en los navegadores anteriormente mencionados más Vivaldi y Firefox. Por tanto, se trata de una base de datos SQlite en el que se almacenan los nombres de usuarios y las contraseñas. Además, las capacidades de este malware van más allá pudiendo robar la información de las tarjetas de crédito y carteras de criptomonedas almacenadas en el navegador.
Cómo actúa el malware sobre el gestor de contraseñas
Los navegadores basados en Chromium almacenan los dfatos de inicio de sesión, información en forma de cookies, de autocompletado y los datos de la tarjeta para agilizar los pagos. Esta herramienta de gestión de contraseñas está activada por defecto. Cuando no se utiliza, por ejemplo, al iniciar sesión en una página web y elegir no “recordar contraseña” la base de datos registra la sesión iniciada pero no las credenciales del usuario.
En este sentido, esta información sigue siendo útil para el atacante dado que conoce que el usuario accede a un sitio web concreto con su propio perfil de usuario y continua con otro tipo de ataque. Por tanto, el fichero almacena credenciales e información complementaria, como la fecha de inicio de sesión por primera vez o el numero de veces que ha entrado.
ASEC muestra el peligro de RedLine Stealer con el caso de un cliente de la firma de seguridad. La empresa que sirve de ejemplo fue atacada por intrusos al acceder a su VPN a través del ordenador de un trabajador en remoto. Así, el empleado accedía a la VPN desde un ordenador de uso familiar y otro miembro había descargado un “crack” para descargar un programa de edición de sonido. Tres meses después, la VPN de la empresa fue hackeada con la información extraída con el malware.
Erika Forero Ovalle
TE LLAMAMOS Y TE LO EXPLICAMOS TODO
Los profesionales habilitados en este ámbito se forman a través de la familia de Informática y Comunicaciones
Si quieres formarte en seguridad informática, debes ver esto>>
Libros: continúa tu formación con nosotros
Conoce más a fondo el ejercicio, la normativa aplicable, los organismos y las entidades pertinentes de tu profesión.
Si quieres conocer más acerca de ello, echa un vistazo a esto >>
Memorias y Proyectos para Instaladores
Curso de Instalador realiza memorias y proyectos para instaladores desarrollados por instaladores e ingenieros. ¡Clic para más información!