fbpx

Malware roba información importante de navegadores

Malware que roba datos importantes de tu navegador Nsit
25Sep

Malware roba información importante de navegadores

By Seguridad Comentarios desactivados en Malware roba información importante de navegadores

Todos utilizamos los navegadores de búsqueda y sin duda alguna, todos tenemos uno de preferencia; ya sea este Google Chrome, Firefox, Internet Explorer etc. Por lo general, en ellos quedan guardados datos importantes como credenciales de cuenta, detalles de tarjetas bancarias, entre otros.  Pero, ¿qué pasa si te decimos que los ciberdelincuentes también pueden acceder a esos datos y robar información importante, independientemente de cualquiera que sea tu navegador? Conoce cómo el malware roba información importante de navegadores.

Malware que roba datos importantes de tu navegador

La mayoría de los navegadores ofrece la posibilidad de guardar los datos cuando vamos a realizar un proceso que implique completar información (Compras, viajes, datos legales etc). Estos navegadores, utilizan el método autocompletado, que de una u otra forma nos facilitan el trabajo. Así, en caso de que queramos volver hacer el mismo proceso, la información ya va a estar ahí guardada; dirección, teléfonos, numero de pasaporte, sitios de viajes e incluso claves, entre otros.

Pero de igual forma, así como nos facilita la vida a nosotros como usuarios, también les facilita el trabajo a lo ciberdelincuentes. Estos pueden obtener todos estos datos de autocompletar si la computadora es infectada por un ladrón a través de una pieza de malware que roba información, incluso de los navegadores.

Solo en la primera mitad de este año, los productos de seguridad de Kaspersky detectaron más de 940,000 ataques de ladrones. Eso es un aumento de un tercio del mismo período de 2018. – Kaspersky

De esta forma los navegadores almacenan todos:

Lo más común, es que los desarrolladores encargados de crear los navegadores protejan la información que se les ha confiado. Teniendo en cuenta esto, ellos cifran la información y el descifrado solo es posible en el mismo dispositivo y desde la misma cuenta en donde se guardó. Entonces, si alguien simplemente roba un archivo con datos de autocompletar, no podrá usarlo; todo lo que contiene está cifrado de forma segura.

Pero, no todo es color de rosas. Por defecto, estos desarrolladores asumen que los dispositivos y sus cuentas están bien protegidas, lo que significa que cualquier programa que se ejecute desde su cuenta en su computadora está actuando en su nombre y, por lo tanto, debería poder extraer y descifrar los datos guardados. Desafortunadamente, esto también se aplica al malware que ha penetrado en el dispositivo y se ejecuta bajo su cuenta.


De esta forma el malware roba datos de Chrome: 

Hay que tener sumo cuidado: Google Chrome y otros navegadores basados ​​en el motor Chromium (como Opera y Yandex, Browser) siempre almacenan los datos del usuario en el mismo lugar, por lo que los ciberdelincunetes no tienen problemas para encontrarlos.

Por lo tanto, el malware simplemente realiza una solicitud a la herramienta de cifrado de datos del navegador para descifrar la información almacenada en su computadora. Con las solicitudes aparentemente del usuario, consideradas seguras por defecto, el ladrón obtiene datos importantes; todas las contraseñas y detalles de la tarjeta de crédito.


De esta forma el malware roba datos de Firefox:

 

Firefox funciona un poco diferente. Para ocultar bases de datos de contraseñas y más de extraños, el navegador crea un perfil con un nombre aleatorio, por lo que el malware no puede saber de antemano dónde buscarlo. Sin embargo, el nombre del archivo con los datos guardados no cambia, por lo que no hay nada que impida que el ladrón revise todos los perfiles (las carpetas que los contienen se almacenan en un lugar) e identifique el archivo deseado.

Después de eso, el malware nuevamente le pide al módulo del navegador que descifre los archivos, y tiene éxito, porque supuestamente está actuando en su nombre.


De esta forma el malware roba datos de Internet Explorer:

 

Los navegadores nativos de Windows usan almacenamiento especial para sus datos. El método preciso y el tipo de almacenamiento dependen de la versión de la aplicación, pero independientemente, la confiabilidad deja mucho que desear. Aquí también, el malware puede recuperar fácilmente sus contraseñas y detalles de la tarjeta de crédito solicitándolo desde el almacenamiento, aparentemente en su nombre.

El problema es que la solicitud del malware para descifrar los datos del navegador parece provenir del usuario, por lo que el navegador no tiene ningún motivo para decir que no.

¿Cómo proteger los datos almacenados en tu navegador de los ciberdelincuentes?

Es un hecho, los ladrones están interesados ​​en algo más que solo los datos de autocompletados de los navegadores: también están buscando billeteras de criptomonedas y datos de juegos, y también robar archivos del escritorio. Por ello:

  • Si vas a depositar información importante como datos de tarjetas, claves y demás, hazlo manualmente y evita que la información se guarde. Es decir, rechaza la ventada de guardar información. Eso llevará mas tiempo al completar la información pero incrementará la seguridad.
  • Procurar almacenar contraseñas en un administrador de contraseñas.

Si usas Firefox, puedes proteger los datos almacenados en el navegador con una contraseña maestra. Para hacerlo, haz clic en las tres barras en la esquina superior derecha del navegador y selecciona Opciones, ve a la pestaña Privacidad y seguridad, desplázate hacia abajo hasta Inicios de sesión y Contraseñas, y selecciona el cuadro Usar una contraseña maestra. El navegador te pedirá que cree esta contraseña: cuanto más larga y compleja sea, más difícil será para los atacantes descifrarla.

  • Evitar a toda costa que el malware ingrese en la computadora. Para ello, instalar una solución de seguridad indicada que evite efectivamente las infecciones, es la opción mas indicada. No permitas malware en navegadores.

Si deseas conocer más sobre algunas de las mas indicadas soluciones para evitar efectivamente malware e infecciones maliciosas, no dudes en escribirnos, consultar por medio de nuestra línea de ayuda online o contactarnos aquí .

Share this post

Author

Related Posts

Portada Xperts RoadShow Colombia 2023
05Jun

Xperts RoadShow Colombia 2023: Fortinet

Asistimos al Xperts RoadShow Colombia 2023 de Fortinet, con una experiencia denominada... read more

Imagen ilustrativa de brazos de persona sosteniendo equipo tecnologico de ciberseguridad de Fortinet
18May

Unboxing FortiGate 200F | Características y Bondades

A raíz del requerimiento de uno de nuestros clientes para realizar la... read more

Imagen ilustrativa de manos sosteniendo equipo tecnologico de ciberseguridad
03May

Unboxing FortiSwitch 1024E | Características y Bondades

A NSIT nos llegó directamente desde Fortinet un FortiSwitch 1024E, uno de... read more