Especialistas advierten un ‘malware’ malicioso que afecta a las contraseñas del navegador.

Una compañía de ciberseguridad surcoreana AhnLab ASEC alertó sobre un programa malicioso llamado RedLine Stealer, que roba las contraseñas almacenadas en el navegador y afecta tanto a personas particulares como a empresas. Este puede adquirirse por unos 200 dólares en los foros de ‘malware’ y no se requiere mucha experiencia para implementarlo.

Según los especialistas señalan que los navegadores web basados ​​en Chromium (como Chrome, Opera o Edge) y Gecko (Mozilla Firefox y otros) son un objetivo fácil para RedLine, ya que su función de administración de contraseñas está habilitada de una forma predeterminada. De ese modo, una vez el ‘malware’ es instalado en un ordenador, apunta al archivo ‘Datos de inicio de sesión’ que se encuentra en todos los navegadores de este tipo y es una base de datos SQLite donde se guardan los nombres de usuario y las contraseñas.

Sin embargo, AhnLab ASEC advierte de que el programa malicioso no solo puede apoderarse de los datos de acceso al inicio de sesión, sino también obtener información sobre tarjetas de crédito y carteras de criptomonedas o descargar y modificar archivos personales. De acuerdo al informe, RedLine fue detectado por primera vez en una ‘dark web’ rusa en marzo de 2020, cuando un usuario bajo el nombre de REDGlade filtró sus características e informó que vendía esta herramienta de ‘hackeo’ por un precio de entre 150 y 200 dólares.

Cabe indicar, es imposible saber cuántas veces ha podido haber sido utilizado este ‘malware’ desde entonces y es difícil relacionar a su desarrollador con los atacantes. Se conoce que para su distribución se utilizaron correos fraudulentos, anuncios de Google, archivos de Excel e incluso fue camuflado como un ‘software’ para edición de fotos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.