Por comodidad, son muchos los usuarios que guardan sus contraseñas a través de las herramientas que ofrecen navegadores como Chrome, Edge, Safari y demás. Un almacén al que acceder fácilmente a las contraseñas sin tener que preocuparnos de acordarnos de ellas. Sin embargo, esto puede ser un arma de doble filo, ya que los gestores de contraseñas de nuestro navegador son los más inseguros de su género, y 'Redline Stealer' es la mayor prueba de ello.
La firma de seguridad AhnLab ASEC ha informado sobre un malware capaz de robar las contraseñas que tengamos almacenadas en nuestro navegador. Lo más peligroso de todo ello es la facilidad para conseguirlo e introducirlo al equipo de la víctima.
Un malware que se puede adquirir por unos 150 dólares
'Redline Stealer' es el nombre que se le dio a este malware capaz de irrumpir en nuestro sistema y conseguir las contraseñas almacenadas en nuestro navegador. Apareció por primera vez en 2020 en un sitio web ruso de la dark web, pudiendo adquirirse por entre unos 150 y 200 dólares. Hasta hace poco se podía encontrar incluso a través de un canal de Telegram.
La herramienta ha sido obtenida ya por múltiples individuos desconocidos, y aquellos detalles de acceso conseguidos mediante este malware, han sido vendidos también en la dark web. Su principal 'vía de transporte' son los e-mails y la publicidad de Google que podemos encontrar en sitios web, aunque también ha aparecido 'camuflado' en forma de programa de edición de fotos.
El archivo 'Login Data' es el principal objetivo
En navegadores web basados en Chromium, el gestor de contraseñas está activo por defecto. Cuando iniciamos sesión en un sitio web, la información se queda guardada en un archivo denominado 'Login Data'. Aquí, además del usuario y contraseña, podemos encontrar la URL del sitio web, el número de veces que hemos accedido, y la fecha de inicio de sesión, todo ello recopilado en un archivo de base de datos SQLite. En caso de que el usuario escoja no guardar la contraseña para el sitio, en la tabla solamente aparecerá la información del sitio web.
El objetivo de este malware es hacerse con el control de este archivo una vez accedido al sistema por una de las vías mencionadas, aunque no es de lo único que es capaz. Y es que Redline Stealer puede también obtener información sobre las Cookies, la herramienta de autocompletado, la información de nuestras tarjetas bancarias, datos sobre carteras digitales de criptomonedas, e incluso información sobre el hardware que utilizamos y procesos ejecutándose en nuestro sistema.
El hecho de que información de este calibre se guarde en local a través de un archivo que ni siquiera está encriptado hace pensar sobre el peligro de los gestores de contraseñas de los navegadores web principales. Y es que en caso de querer optar a esta vía, desde Genbeta os recomendamos hacer uso de un gestor de contraseñas de terceros y fiable. En este artículo mencionamos algunos de los mejores y completamente gratis.