Stealer: cuando el riesgo a la seguridad viene de los navegadores

0
85

Los stealer son malware que roban información incluso de los navegadores y se están volviendo cada vez más populares entre los estafadores en línea. He aquí cómo funcionan y cómo protegerse.

La mayoría de los navegadores ofrecen guardar sus datos, incluyendo credenciales de cuenta, detalles de tarjeta de crédito para compras en línea, dirección de facturación, nombre y número de pasaporte para sitios de viaje, etc. Es conveniente y evita que tenga que rellenar los mismos formularios cada vez o preocuparse por contraseñas olvidadas. Sin embargo, hay una trampa; todos estos datos de relleno automático pueden ser recuperados por los ciberdelincuentes si el equipo está infectado por un ladrón, un malware que también roba información de los navegadores.

Estos programas son cada vez más populares entre los estafadores en línea, hasta el punto de que sólo en la primera mitad de este año los productos de seguridad de Kaspersky detectaron más de 940.000 ataques de este tipo, un aumento de un tercio en comparación con 2018. Es por eso que Kaspersky Lab quería investigar más a fondo a los ladrones, amenazas que no sólo están interesadas en los datos de compilación automática, sino también en la moneda criptográfica, datos de juegos y archivos de escritorio, en los que esperamos que no almacene información importante como sus listas de contraseñas.

Sin embargo, los navegadores se han convertido en un centro de trabajo y entretenimiento, incluyendo compras, banca en casa y más, y a menudo son una fuente de información mucho más confidencial que otros programas. Así es como, según un documento reciente de Kaspersky Lab, los ladrones tienen en sus manos los datos de los navegadores.

Los desarrolladores de navegadores están tratando de proteger la información que se les ha dado. Para ello, cifran y descifran la información sólo en el mismo dispositivo y desde la misma cuenta que la guardó. Por lo tanto, si alguien simplemente roba un archivo con datos de relleno automático, no podrá utilizarlo, ya que todos ellos están cifrados de forma segura.

Pero hay un pero. Por defecto, los desarrolladores del navegador asumen que el dispositivo y la cuenta están bien protegidos, lo que significa que cualquier programa que funcione desde su cuenta en el ordenador actúa en su nombre y, por lo tanto, puede extraer y descifrar los datos guardados. Desafortunadamente, esto también se aplica al malware que ha penetrado en el dispositivo y está funcionando en su cuenta.

El único navegador que ofrece protección extra para los datos almacenados contra terceros es Firefox, que te permite crear una contraseña principal que debes introducir cuando necesites descifrar datos y utilizarlos para la compilación automática. Sin embargo, esta opción está desactivada de forma predeterminada.

Así es que el malware roba los datos de Chrome
Google Chrome y otros navegadores basados en Google Chrome (como Opera o Yandex) siempre almacenan los datos en el mismo lugar, para que los ladrones puedan encontrarlos fácilmente. Al menos en teoría, estos datos se almacenan de forma encriptada. Sin embargo, si el malware ya ha entrado en su sistema, entonces toma su lugar.

Por lo tanto, el malware simplemente pide amablemente a la herramienta de descifrado del navegador que descifre la información almacenada en el ordenador. Gracias a la aparente petición del usuario, el ladrón obtiene todas sus contraseñas y los datos de su tarjeta de crédito.

Así es que los malware roban datos de Firefox
Firefox funciona un poco diferente. Para ocultar contraseñas y mucho más de extraños, el navegador crea un perfil con un nombre aleatorio, de modo que el malware no puede saber de antemano dónde buscar. Sin embargo, el nombre del archivo con los datos guardados no cambia, por lo que no hay nada que impida que el ladrón busque en todos los perfiles (las carpetas que los contienen se almacenan en un solo lugar) e identifique el archivo deseado. Después de eso, el malware vuelve a pedir al navegador correspondiente que descifre los archivos, y eso funciona, porque se supone que actúa en su nombre.

Así es que el malware roba datos de Internet Explorer y Edge
Los navegadores de Windows utilizan un almacenamiento especial para sus datos. El método preciso y el tipo de memoria dependen de la versión de la aplicación, pero la fiabilidad deja mucho que desear. Una vez más, el malware puede recuperar fácilmente sus contraseñas y los datos de su tarjeta de crédito solicitándolos del archivo, aparentemente actuando en su nombre. El problema es que la solicitud de descifrado de los datos del navegador parece provenir del usuario, por lo que el navegador no tiene por qué oponerse.

¿Qué pasa con los datos robados por el ladrón?
Una vez que el malware tiene los datos de finalización en texto sin formatear, los devuelve a los ciberdelincuentes, lo que puede suceder en este momento: los propietarios del malware pueden usarlo o venderlo a otros delincuentes en el mercado negro, donde este tipo de producto está muy bien pagado.

En cualquier caso, si el nombre de usuario y la contraseña estaban entre la información almacenada, los estafadores probablemente robarán un par de sus cuentas y tratarán de obtener dinero de sus amigos. Si ha guardado los datos de su tarjeta bancaria en su navegador, las pérdidas pueden ser más directas y su dinero será gastado o transferido a otro lugar.

Las cuentas robadas también se pueden utilizar para muchos otros fines, desde el envío de spam y la promoción de sitios web o aplicaciones, hasta el envío de virus y el blanqueo de dinero robado (y si la policía está involucrada, puede que llamen a su puerta).

Cómo proteger sus datos de los ladrones
Como puede ver, si el malware penetra en su ordenador, los datos almacenados en su navegador están en peligro, y con ello sus finanzas y su reputación. Para evitar esto:

No confíe información importante como los datos de su tarjeta de crédito a su navegador para mantenerlos seguros. En su lugar, introdúzcalos manualmente cada vez, lo que llevará más tiempo pero es más seguro. También puede guardar sus contraseñas en un gestor de contraseñas
Si utiliza Firefox, puede proteger los datos almacenados por su navegador con una contraseña maestra. Para ello, haga clic en las tres barras de la esquina superior derecha de su navegador y seleccione Opciones, haga clic en el panel Privacidad y Seguridad, desplácese hacia abajo hasta Login y Contraseña, y seleccione utilizar una contraseña maestra. El navegador le pedirá que cree la contraseña; tenga en cuenta que las contraseñas más largas y complejas son más difíciles de descubrir.
Lo más importante: la mejor manera de proteger sus datos es, en primer lugar, evitar que el malware entre en su ordenador. Para ello, instale una solución de seguridad fiable que mantenga a raya las infecciones.

Redacción Cambio Digital On Line – Fuente: CWI.it