Especialistas en seguridad informática encendieron las alarmas tras el hallazgo de RedLine Stealer en la web oscura, un malware diseñado para robar contraseñas almacenadas en gestores que emplean navegadores populares como Google Chrome y Microsoft Edge.
¿Qué son los gestores de contraseñas?
Los gestores de contraseñas almacenan y administran los passwords que se emplean en diferentes plataformas, ofreciendo una alternativa a la frágil memoria humana y al hábito de anotar las claves en un cuaderno o en una planilla de cálculo, entre otras vías para nunca perderlas.
Tal como explican desde ASEC, la empresa especializada en seguridad informática que alertó por la circulación del malware, este programa malicioso fue creado para robar datos en navegadores basados en Chromium: Chrome, Edge y Opera. Ese dato no es trivial: esos browsers suman el 80% de los usuarios en dispositivos de escritorio. Eso sí: no necesariamente todos los usuarios emplean los respectivos gestores de contraseñas.
Los mencionados navegadores almacenan datos de inicio de sesión en una base (SQL), que es el objetivo de RedLine Stealer. Siguiendo el repaso del sitio Xataka, es importante mencionar que el hecho de no utilizar un gestor de contraseñas no implica que la herramienta esté desactivada, por lo que incluso cuando no se apela a esa solución se está expuesto a un eventual robo de información.
¿Cómo actúa RedLine Stealer?
De acuerdo al informe de ASEC, el programa malicioso se ofrece en la deep web por 200 dólares. Los investigadores notaron que el malware no es detectado por algunos sistemas antivirus. ¿Cómo ataca a los usuarios? Usualmente llega a través de un correo electrónico, pero también se detectó su presencia camuflada en otros softwares, en apariencia “inocentes”.
FUENTE: TN TECNO.