Encuentran un virus que roba todas las contraseñas de Google: Cuál es y cómo evitarlo

Este ciberataque pone en riesgo a aquellos que utilizan Google Chrome, que pueden terminar con robos de sus cuentas bancarias, claves de acceso de Gmail, o de diferentes redes sociales

Guardar
Enciende las alarmas esta amenaza por los millones de usuarios que tiene este navegador que pueden estar en peligro. (Foto: REUTERS/Eric Gaillard/Illustration/File Photo)
Enciende las alarmas esta amenaza por los millones de usuarios que tiene este navegador que pueden estar en peligro. (Foto: REUTERS/Eric Gaillard/Illustration/File Photo)

Expertos en ciberseguridad encendieron las alarmas tras el descubrimiento de un nuevo y potente virus informático denominado StealC, capaz de robar contraseñas almacenadas en navegadores como Google Chrome de forma casi indetectable por las víctimas.

Este virus, que opera a través de la red de carga de malware Amadey, ha generado una creciente preocupación entre usuarios y especialistas por la sofisticación de sus métodos y la rapidez con la que se está propagando.

El virus informático fue identificado por primera vez por los investigadores de OALABS el 22 de agosto de 2024, quienes alertaron sobre su peligrosa capacidad para robar claves de acceso sin que las víctimas lo notaran.

Cómo roban las contraseñas de Google

Al incertar una contraseña en el navegador el virus realiza una copia de todas las claves guardadas. (Foto: Freepik)
Al incertar una contraseña en el navegador el virus realiza una copia de todas las claves guardadas. (Foto: Freepik)

Su principal táctica consiste en explotar el navegador de Google mediante el modo quiosco, una función diseñada originalmente para mostrar contenido en pantallas completas sin permitir que el usuario interactúe libremente.

Cuando StealC se activa, lanza el navegador en modo quiosco, lo que implica que se muestra en pantalla completa y se bloquean las opciones de navegación habituales, como el cierre de ventanas o el acceso a la configuración del navegador.

Este bloqueo impide que la víctima pueda salir de ese estado, lo que da tiempo al malware para extraer las credenciales almacenadas sin que se perciba el ataque.

También, este método es particularmente eficaz porque limita las opciones del usuario para detectar anomalías. Al impedir el acceso a las herramientas de seguridad del navegador y a los controles de navegación, el malware puede actuar sin levantar sospechas.

Cómo se propaga este virus que roba las contraseñas de Google

Los delincuentes reciben toda la información del dispositivo en un servidor externo. (Foto: Freepik)
Los delincuentes reciben toda la información del dispositivo en un servidor externo. (Foto: Freepik)

El éxito del StealC está vinculado a la red de distribución de malware Amadey, que ha sido utilizada por piratas informáticos desde su aparición en 2018. Esta red actúa como una herramienta para propagar otros tipos de malware.

Una vez que el malware se infiltra en un ordenador, lanza un script de AutoIt, un lenguaje de automatización que escanea las contraseñas almacenadas y las envía de manera remota a los atacantes. Además, uno de los factores más preocupantes es que la propagación de este virus no genera alertas inmediatas.

Los usuarios no reciben ningún indicio claro de que han sido comprometidos, lo que permite que los piratas informáticos puedan recopilar datos de inicio de sesión de múltiples dispositivos antes de que las víctimas tomen conciencia de la situación. Este retraso en la detección dificulta la prevención del robo de datos y aumenta el impacto potencial del ataque.

Qué consecuencias tiene y quiénes están en riesgo

La cuentas bancarias de los afectados terminan sin fondos. (Foto: Freepik)
La cuentas bancarias de los afectados terminan sin fondos. (Foto: Freepik)

La campaña de malware de StealC es una amenaza directa para cualquier usuario que almacene sus credenciales en navegadores web como Google Chrome, Microsoft Edge, Mozilla Firefox u otros que permitan guardar contraseñas.

Dado que muchas personas recurren a la funcionalidad de “guardar contraseñas” por comodidad, este tipo de malware tiene el potencial de comprometer una gran cantidad de cuentas en distintos servicios en línea.

Entre las consecuencias más graves está el robo de cuentas bancarias, credenciales de correo electrónico, acceso a redes sociales y otros servicios sensibles.

Los atacantes pueden utilizar la información obtenida para realizar fraudes financieros, acceder a información personal o incluso llevar a cabo ataques más sofisticados, como suplantación de identidad o secuestro de cuentas.

Cómo evitar ser víctima de robos de contraseñas de Google

No se debe oprimir algún enlace de un sujeto desconocido. (Foto: Freepik)
No se debe oprimir algún enlace de un sujeto desconocido. (Foto: Freepik)

Aunque la sofisticación del malware lo convierte en una amenaza seria, existen varias medidas preventivas que los usuarios pueden tomar para protegerse:

  • Es recomendable utilizar gestores de contraseñas dedicados, que proporcionan capas adicionales de seguridad, como el cifrado de extremo a extremo.
  • Mantener el sistema y las aplicaciones actualizadas es crucial para reducir el riesgo de ser víctima de malware.
  • Es fundamental contar con programas antivirus y antimalware actualizados, que puedan detectar y bloquear la instalación de software malicioso.
  • La autenticación de dos factores añade una capa extra de seguridad que puede detener su acceso a las cuentas.
  • Es importante evitar hacer clic en enlaces o descargar archivos de fuentes no confiables.

Del mismo modo, si se sospecha que es víctima de StealC o de algún malware similar, hay que desconectar el dispositivo de internet para evitar que los atacantes sigan accediendo a tus datos.

Guardar