Aquí en Unocero siempre hemos hecho hincapié en el uso de contraseñas seguras y también hemos alertado sobre los peligros de estas al ser vulneradas por algún malware.
Es por eso que cuando la memoria falla, o usar lápiz y papel para apuntar las contraseñas parece obsoleto, recurrimos a gestores de contraseñas.
Ya sea que usemos un gestor externo como LastPass, 1Password o bien, el que trae integrado el navegador que usamos con más frecuencia, eventualmente sale algún malware que aprovecha esto para robar datos.
Cómo ataca el malware RedLine Stealer
RedLine Stealer es un malware que se dió a conocer porque permite realizar ataques dirigidos a usuarios concretos y extraer sus contraseñas de inicio de sesión guardadas precisamente, en el gestor de contraseñas integrado al navegador.
El motivo de que este malware se fije directamente en navegadores basados en Chromium, como Chrome, Opera o Edge, es porque entre estos tres agrupan a casi el 80% de los usuarios de escritorio.
Es por ello que empresas de ciberseguridad como ASEC, han alertado de este malware, e incluso medios han reportado que RedLine Stealer está disponible para su compra por el módico precio de 200 dólares en la deep web.
Cómo guardan la información los gestores
Los navegadores basados en Chromium guardan los datos de inicio de sesión en bases de datos que son el objetivo del malware RedLine Stealer.
Datos como información de autocompletado, datos de tarjetas de crédito guardadas en el navegador para hacer compras más ágiles, e incluso las cookies son la mina de oro que el malware busca vulnerar.
Probablemente seas uno de los usuarios que no hacen uso del gestor de contraseñas, sin embargo una cosa es no usarlo y otra muy diferente es desactivarlo por completo.
Estas herramientas llevan un registro de qué páginas web visitas y si iniciaste sesión ahí, aunque no guardes el usuario ni la contraseña, el malware puede saber a qué sitios entras con frecuencia y con esta información tratar de vulnerar tus datos de otra forma.
Finalmente, no queda más que prestar atención a los correos que recibimos, así como lo que descargamos de la web.