El malware RedLine muestra por qué las contraseñas no deben guardarse en los navegadores

El malware de robo de información RedLine se dirige a navegadores web populares como Chrome, Edge y Opera, lo que demuestra por qué almacenar contraseñas en los navegadores es una mala idea.

Este malware es un ladrón de información básica que se puede comprar por alrededor de $ 200 en foros de ciberdelincuencia y distribuir sin requerir mucho conocimiento o esfuerzo.

Sin embargo, un nuevo informe de AhnLab ASEC advierte que la conveniencia de utilizar la función de inicio de sesión automático en los navegadores web se está convirtiendo en un problema de seguridad sustancial que afecta tanto a las organizaciones como a las personas.

En un ejemplo presentado por analistas, un empleado remoto perdió sus credenciales de cuenta VPN debido a que los actores de RedLine Stealer usaron la información para piratear la red de la empresa tres meses después.

Aunque la computadora infectada tenía instalada una solución anti-malware, no pudo detectar ni eliminar RedLine Stealer.

El malware apunta al archivo "Logins" que se encuentra en todos los navegadores web basados ​​en Chromium y es una base de datos SQLite donde se guardan los nombres de usuario y las contraseñas.

Credenciales almacenadas en un archivo de base de datos
Credenciales almacenadas en un archivo de base de datos
Fuente: ASEC

Incluso cuando los usuarios se niegan a almacenar sus credenciales en el navegador, el sistema de administración de contraseñas agregará una entrada para indicar que el sitio web específico está "en la lista negra".

Si bien el autor de la amenaza puede no tener las contraseñas para esta cuenta "en la lista negra", le dice que la cuenta existe, lo que le permite realizar el llenado de credenciales o ataques de ingeniería social / phishing.

Características de RedLine Stealer
Características de RedLine Stealer
Fuente: ASEC

Después de recopilar las credenciales robadas, los actores de amenazas las utilizan en nuevos ataques o intentan monetizarlas vendiéndolas en los mercados de la web oscura.

Un ejemplo de lo popular que se ha vuelto RedLine para los piratas informáticos es el auge del mercado de la web oscura "2easy", donde la mitad de todos los datos vendidos se robaron con este malware.

Otro caso reciente de implementación de RedLine es una campaña de spam de formulario de contacto en un sitio web que utiliza archivos Excel XLL que descargan e instalan malware que roba contraseñas.

Es como si RedLine estuviera en todas partes en este momento y la razón principal detrás de esto es su efectividad para explotar una brecha de seguridad ampliamente disponible que los navegadores web modernos se niegan a abordar.

Que hacer en su lugar

Usar el navegador web para almacenar las credenciales de inicio de sesión es tentador y conveniente, pero hacerlo es riesgoso incluso sin infecciones de malware.

Al hacerlo, un actor local o remoto con acceso a su máquina podría robar todas sus contraseñas en minutos.

En cambio, sería mejor usar un administrador de contraseñas dedicado que almacene todo en una bóveda encriptada y requiera la contraseña maestra para desbloquearlo.

Además, se deben configurar reglas específicas para sitios web sensibles, como portales de banca electrónica o páginas web de recursos corporativos, que requieren el ingreso manual de credenciales.

Por último, habilite la autenticación multifactor siempre que esté disponible, ya que este paso adicional puede salvarlo de accidentes de apropiación de cuenta incluso si sus credenciales se han visto comprometidas.

Descubre más contenido

Subir Change privacy settings