Actualmente existe una grave preocupación ante una alerta mundial por un virus que busca robar las contraseñas guardadas en los navegadores favoritos de los internautas: Chrome, Firefox, Edge, Safari, entre muchos otros.
¿Por qué no debes guardar tus contraseñas en el navegador?
Se trata de un malware llamado RedLine Stealer el cual tiene como objetivo robar datos (incluidas las contraseñas) de los navegadores basados en Chromium: Chrome, Edge y Opera (80 % de los usuarios de computadoras de escritorios usan estos navegadores).
Este virus fue localizado por la compañía de ciberseguridad ASEC y apareció por primera vez en un sitio web ruso de la dark web en el año 2020. Actualmente se puede adquirir por entre 150 y 200 dólares en canales de Telegram.
Este malware se expande en el Internet a través de correos electrónicos, la publicidad de Google instalada en sitios, y algunos programas genéricos para la edición de fotos.
¿Cómo funciona este virus?
Hay que recordar que este tipo de navegadores cuentan con un gestor de contraseñas activo por defecto y cada vez que se inicia sesión en un sitio web, esta información se almacena en un archivo llamado "Login Data", ahí mismo se guardan el usuario, contraseña, URL del sitio web, el número de veces que el usuario ha entrado al sitio, las fechas de inicio de sesión y otros datos ordenados en un archivo de base de datos SQLite.
Pero, si el usuario opta por no guardar la contraseña, solo se guardará la información del sitio web. Así, RedLine pudo robar datos del usuario como contraseñas, direcciones de correo electrónico, datos bancarios o cookies del navegador, únicamente de los usuarios que guardaron esta información en Login Data.
¿Qué son los gestores de contraseñas?
Son módulos de los navegadores que almacenan y administran las contraseñas de diferentes plataformas, esto resulta sumamente cómodo para los usuarios, quienes se evitan la fatiga de memorizar o anotar las diversas contraseñas que necesitan en las vastas plataformas. Sin embargo para evitar malos usos o ataques de malwares como RedLine, lo más recomendable es en medida de lo posible no utilizar esta herramienta y cuidar mucho la información que se comparte en la web. Así concluyó el comunicado de ASEC:
«Aunque la función de almacenamiento de credenciales de los navegadores es muy conveniente, se recomienda a los usuarios que se abstengan de usarla y solo utilicen programas de fuentes claras, ya que existe el riesgo de que se filtren las credenciales de la cuenta en caso de infección de malware».