- Almacenar nuestras credenciales de inicio de sesión en nuestros navegadores es conveniente para la mayoría de nosotros.
- Sin embargo, esta cosa aparentemente inofensiva resultará ser una mala decisión.
- Los atacantes que utilizan el malware RedLing están a un paso de conseguirlos.
- Este malware se dirige a navegadores como Chrome, Opera, Firefox o Edge.
Sí, sabemos lo molesto que puede ser para algunos de nosotros escribir contraseñas constantemente, y los navegadores modernos ofrecen una forma de evitar tener que hacerlo siempre.
Claro, el hecho de que su navegador guarde su información de inicio de sesión puede ser muy útil la mayor parte del tiempo, pero ¿alguna vez pensó que sus credenciales podrían quedar expuestas de esta manera?
Bueno, debe saber que el malware de robo de información RedLine se dirige a algunos de los navegadores más populares, como Chrome, Edge y Opera.
Una interacción rápida con este chico malo virtual y pronto descubrirá por qué almacenar sus contraseñas de esa manera es en realidad una mala idea.
Este software malicioso es un ladrón de información básica que se puede comprar por aproximadamente $ 200 en foros de delitos cibernéticos y se puede implementar sin requerir mucho conocimiento o esfuerzo.
Un caso reciente de infección grave de RedLine es una campaña de spam de formulario de contacto de un sitio web que utiliza archivos Excel XLL que descargan e instalan el malware que roba contraseñas.
RedLine ayuda a robar las credenciales almacenadas en su navegador
Un nuevo informe reciente de expertos en seguridad en AhnLab ASEC nos advierte que la conveniencia de utilizar la función de inicio de sesión automático en los navegadores web se está convirtiendo en un problema de seguridad importante.
Según una demostración compartida por los analistas, un empleado remoto perdió las credenciales de la cuenta de VPN para Ciberdelincuentes RedLine Stealer que utilizaron la información para piratear la red de la empresa durante tres meses más tarde.
Aunque la computadora infectada tenía instalada una solución anti-malware, no pudo detectar ni eliminar RedLine Stealer, así que asegúrese de tener esto en cuenta la próxima vez que desee guardar sus credenciales en su navegador.
RedLine en realidad apuntará a Datos de inicio de sesión archivo que se encuentra en todos los navegadores web basados en Chromium y es una base de datos SQLite donde se guardan los nombres de usuario y las contraseñas.
La peor parte es que, incluso cuando los usuarios se niegan a almacenar sus credenciales en el navegador, el sistema de administración de contraseñas agregará una entrada para indicar que el sitio web en particular está en la lista negra.
Y aunque es posible que los piratas informáticos no tengan las contraseñas de esta cuenta en la lista negra, aún pueden encontrar saber que la cuenta existe, lo que en realidad les permite participar en el relleno de credenciales o la suplantación de identidad (phishing) ataques.
Nuevamente, entendemos que usar el navegador web para almacenar sus credenciales de inicio de sesión es tentador y conveniente, pero también lo expone a importantes infecciones de malware que pueden provocar un desastre.
Su mejor alternativa, en este caso, sería utilizar un administrador de contraseñas dedicado que almacena todo en una bóveda cifrada y solicita la contraseña maestra para desbloquearlo.
La activación de la autenticación multifactor, siempre que esté disponible, es un paso adicional que le recomendamos que realice para proteger mejor sus valiosos datos.
¿También se ha acostumbrado a almacenar sus credenciales de inicio de sesión en su navegador? Comparta su experiencia con nosotros en la sección de comentarios a continuación.
