Tenga cuidado si utiliza el gestor de contraseñas del navegador, se identificó un malware

Se descubrió un virus que extraería los datos directamente del espacio donde se guardan las claves de seguridad

Guardar
Foto de archivo. | Crédito: Ruvic/Illustration
Foto de archivo. | Crédito: Ruvic/Illustration

El dónde y cómo guardar las contraseñas han sido siempre motivos de preocupación para los usuarios, algunos las anotan en un papel, en un bloc de notas del computador o incluso utilizan una contraseña para todas las cuentas (la opción más peligrosa y menos recomendada).

Ante esta situación, fueron muchos los software que empezaron a aparecer como gestores de contraseña, función que fue agradecida por los usuarios y que terminó implementándose en casi todos los navegadores web actuales, ya que permite guardar las contraseñas en un lugar “seguro” e iniciar sesión automaticamente en muchos sitios web.

Ahora bien, esto parece no ser la solución definitiva, pues recientemente se alertó de un virus que roba los datos directamente desde el gestor de claves de los navegadores.

La noticia fue dada por la empresa de ciberseguridad ASEC que detectó un virus informático al que bautizó como ‘RedLine Stealer’ y el cual extrae información de los gestores de navegador basados en Chromium, los cuales son Chrome, Edge y Opera, que según datos de StatCounter, agrupan al 80 % de los usuarios de internet.

El hecho también fue anunciado por el medio especializado Genbeta, donde se explicó que este malware podría ser comprado en la ‘deep web’ por aproximadamente 200 dólares y su fin es ser configurado para atacar objetivos específicos.

Según ASEC, un empleado de una tercera compañía trabajaba en remoto y fue infectado con RedLine, nisiquiera el antivirus que tenía instalado en el equipo corporativo fue capaz de detectar la presencia de este archivo, por lo que sufrió un robo de credenciales que generó un hackeo a la empresa tiempo después.

Actualmente, este virus puede llegar a través de un correo electrónico o camuflado en cualquier tipo de programa informático, por lo que se recomienda ser extramadamente cuidadosos con los correos o links que se reciben a diario.

La herramienta de gestión de contraseñas de cada navegador está activada de manera predeterminada, los usuarios tienen la opción dentro del menú de configuraciones de desactivarla o simplemente pueden decidir no utilizarla más, aunque cuando se le ordena al navegador no recordar la contraseña, la base de datos sigue registrando que se ha iniciado sesión ahí, información que puede ser útil también para los ciberdelincuentes.

Las predicciones sobre ciberseguridad en América Latina para 2022

La ciberseguridad es un tema que ha tomado relevancia en la agenda digital de estos últimos años, y todo parece indicar que, contrario a disminuir, este tema se convertirá en algo vital para todas las compañías en un futuro próximo.

Lumu Technologies, compañía de seguridad tecnológica, propició un encuentro en el que participaron diez directores de seguridad (CISO) de diferentes organizaciones, quienes analizaron los desafíos a los que se enfrentará el sector de la ciberseguridad para el 2022 y formularon un par de predicciones en torno a esta temática.

En primer lugar, los SIEM (Sistema de Gestión de Eventos e Información de Seguridad) son elementos que han estado presentes por más de dos décadas en materia de ciberseguridad; sin embargo, las nuevas tecnologías empezarán a relegar la utilidad de este SIEM como parte principal de sus operaciones.

Uno de las amenazas más grandes para la ciberseguridad será el trabajo híbrido que predominará en 2022, pues con los equipos que se trasladarán de la oficinal al hogar , los operadores tendrán que supervisar un arco de amenazas mucho más amplio.

Debido a que este tema tomará tanta relevancia, existirá una gran competencia por talento en ciberseguridad , pues estos hacen que los equipos de seguridad sean más eficientes y se reduzcan los presupuestos.

Por último, el seguro cibernético será más amplio y obligatorio, pues las empresas deberán demostrar prácticas de ciberseguridad o de lo contrario tendrán que pagar mayor tasa de cobertura.

SEGUIR LEYENDO:

Guardar