La gran mayoría de los usuarios de internet opinan a favor de los gestores de contraseñas, no solo porque funcionan como un importante almacén que nos ayuda cuando tenemos un olvido o confusión en alguna de nuestras contraseñas de uso frecuente, sino tmbién porque da mayor seguridad respecto al concepto de almacenamiento de una información estratégica que nos abre las puertas de múltiples sitios web de nuestro particular interés. Sin embargo, ahora se dice que ante la proliferación de malware para robar contraseñas, que dichos gestores pudieran no ser tan seguros como creemos, tal es el caso de Redline Stealer, un malware con capacidad de apropiarse de las contraseñas almacenadas por la mayoría de los sistemas.
Redline Stealer el malware que puede robar tus contraseñas
Redline Stealer es el malware que te dará una razón para dejar de utilizar el gestor de contraseñas de tu navegador
Así lo acaba de informar la firma de seguridad AhnLab ASEC, que ha alertado sobre un malware capaz de robar las contraseñas que una persona tenga guardadas en su navegador. El malware ha sido llamado 'Redline Stealer' y apareció por primera vez en 2020 en un sitio web ruso donde se podía comprar entre 150 y 200 dólares, con la particularidad de que hasta hace poco tiempo se podía encontrar también en un canal de Telegram.
Con tantas facilidades para su adquisición, es de suponerse que el malware ya ha sido adquirido por muchos individuos, quienes a su vez suelen vender la información detallada que obtienen a través del mismo. Su principal forma de expansión son los correos electrónicos y la publicidad de Google que encontramos en los sitios web, aunque en algunos casos ha aparecido también camuflado en forma de un programa para editar fotos.
Uno de los objetivos que persigue el malware es acceder al archivo "Login Data" por la variedad y abundancia de los datos que contiene. En navegadores basados en Chromium, el gestor de contraseñas siempre está activo por defecto. En estos casos, cuando se inicia sesión en un sitio web, la información queda guardada en un archivo llamado "Login Data", en el cual, además del usuario y la contraseña, está la URL del sitio web, el número de veces que hemos accedido y la fecha de inicio de sesión, todo recopilado en una base de datos SQLite.
Temas
Dejá tu comentario