Este virus roba tus contraseñas de Chrome y las vende en la Dark Web

Los gestores de contraseñas son una de las mejores opciones que podemos utilizar para acceder a nuestras cuentas online. Es probable que estés registrado en decenas e incluso cientos de páginas web, y memorizar una contraseña única para todas ellas es casi imposible. Por ello, los gestores de contraseña nos facilitan la vida, pero un nuevo virus va a por ellos.

Usar un gestor de contraseñas es un mal menor. Si utilizas la misma contraseña en distintos servicios, y uno de ellos es hackeado, el resto pasarán a ser vulnerables. Por ello, el gestor de contraseña es la mejor manera de defendernos de estos ataques, además de usar la verificación en dos pasos siempre que podamos.

Sin embargo, AhnLab ASEC ha encontrado graves problemas de seguridad en los gestores de contraseñas de nuestros navegadores web. Mientras estaban investigando una filtración de datos reciente, los investigadores de la compañía descubrieron que un trabajador de una empresa a través de su navegador web.

RedLine: el malware que más contraseñas roba

Para ello, los hackers habían utilizado el malware RedLine, que cuesta entre 150 y 200 dólares (o 100 si se paga mensualmente), para obtener la información de acceso del usuario. El antivirus no detectó el malware, el cual fue distribuido probablemente a través de un email de phishing.

Una vez se introduce en un ordenador, el malware puede robar credenciales, datos del navegador como contraseñas, y recopilar información del dispositivo infectado; además de poder descargar archivos en él de manera remota para hacer aún más grave la infección. El atacante puede saber fácilmente qué webs hay almacenadas, y aunque no tenga acceso directo a las contraseñas, sí que puede utilizar ingeniería social para descubrirlas. Por ejemplo, si conoce cuál es nuestro banco, puede enviarnos otro email de phishing haciéndose pasar por el banco y así obtener las credenciales. Actualmente, la mitad de las contraseñas robadas que hay en la Dark Web han sido obtenidas utilizando este malware.

Por ello, los investigadores recomiendan desactivar la herramienta de gestión de contraseñas incluida en el navegador, pero esa opción es quizás demasiado radical. Lo importante es no abrir archivos cuyo origen desconozcamos, y mucho menos si vienen adjuntos en un email.

Supuesto ataque al gestor de contraseñas LastPass

Este ataque no tiene nada que ver con el fallo que parece haber experimentado LastPass. El pasado lunes, multitud de usuarios empezaron a reportar que habían recibido un email de LastPass afirmando que alguien había intentado acceder a su cuenta utilizando la contraseña maestra. Todos los intentos provenían de un rango de direcciones IP asociado a Brasil.

La compañía ha emitido un comunicado afirmando que no hay evidencias de que haya cuentas que han sido accedidas sin permiso por hackers. Al parecer, el ataque se habría producido a través de credenciales robadas en otros portales, las cuales fueron usadas para intentar acceder a cuentas de LastPass que usaban la misma contraseña. El mensaje de que se ha usado la contraseña maestra se habría enviado por error a cientos de usuarios.