Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Una nueva amenaza ha aparecido en el horizonte. Incluso si el nombre no le resulta familiar, esta variedad de malware es una mala noticia.
Llamado RedLine, es un malware de robo de información que se dirige específicamente a los navegadores web populares, incluidos Opera, el navegador Edge de Microsoft y Chrome.
Desafortunadamente, muchas personas confían en su navegador web de uso habitual para almacenar y recordar sus contraseñas. RedLine se aprovecha de esto y el grupo detrás del código ha encontrado una manera de abrir el navegador y obtener las contraseñas almacenadas en él.
Peor aún es que RedLine no se limita a una sola banda o grupo de ciberdelincuentes. En cambio, se ofrece como una mercancía en la Dark Web. Eso significa que cualquier persona con alrededor de $200 USD puede comprar una copia y comenzar a recopilar las credenciales de cualquier persona a la que infecte.
Si bien es cierto que las contraseñas almacenadas dentro de los navegadores web están cifradas, RedLine puede descifrar esas contraseñas mediante programación si están conectados como el mismo usuario, lo cual es el caso aquí. RedLine se ejecuta como el usuario infectado, lo que significa que todas sus contraseñas están abiertas para la persona que controla el malware.
Aunque es muy conveniente, la conclusión es que es peligroso tener todas sus contraseñas almacenadas dentro de su navegador web. Si insiste en seguir ese camino, entonces su mejor apuesta es habilitar la autenticación de dos factores en cada sitio web que visite con frecuencia. Eso es así, al menos si sus contraseñas están comprometidas, los piratas informáticos que obtienen acceso a la información aún no pueden acceder fácilmente a sus cuentas.
Dada la forma en que se comercializa RedLine en la Dark Web, podemos esperar ver un aumento en los ataques que utilizan el malware en los próximos meses. Va a empeorar mucho antes de que empiece a mejorar.