Descubren virus que roba contraseñas de Google: qué es y cómo prevenirlo
Un nuevo y sofisticado virus informático llamado StealC ha encendido las alarmas entre los expertos en ciberseguridad. Este malware tiene la capacidad de robar contraseñas almacenadas en navegadores como Google Chrome, haciéndolo de manera casi imperceptible para las víctimas.
El StealC se infiltra a través de la red de distribución de malware Amadey, generando preocupación por su avanzada técnica y rápida propagación. El 22 de agosto de 2024, los investigadores de OALABS identificaron por primera vez este virus, advirtiendo sobre su habilidad para extraer claves de acceso sin que los usuarios se den cuenta.
Métodos de robo de contraseñas
El principal modus operandi de StealC consiste en utilizar el navegador en modo quiosco, una función que muestra contenido en pantalla completa sin permitir la interacción del usuario. Cuando el virus se activa, lanza el navegador en este modo, bloqueando opciones como el cierre de ventanas o el acceso a la configuración. Esto impide que el usuario pueda salir del modo quiosco, dando tiempo al malware para recolectar las contraseñas almacenadas sin levantar sospechas.
Leer también: Transformación digital: cómo Instagram influye en nuestra salud mental
Propagación del virus
El éxito de StealC está estrechamente relacionado con la red de distribución Amadey, que ha sido usada para difundir diversos tipos de malware desde 2018. Una vez que el virus se instala en un sistema, ejecuta un script de AutoIt que examina las contraseñas guardadas y las envía a los atacantes. La falta de alertas inmediatas dificulta la detección, permitiendo a los ciberdelincuentes recolectar datos de inicio de sesión de múltiples dispositivos antes de que las víctimas se den cuenta.
Riesgos y consecuencias
El StealC es una amenaza seria para cualquier usuario que almacene contraseñas en navegadores web como Google Chrome, Microsoft Edge o Mozilla Firefox. Este malware puede comprometer numerosas cuentas en servicios en línea, con consecuencias graves como el robo de cuentas bancarias, correos electrónicos y redes sociales.
Los atacantes pueden usar la información para fraudes financieros, acceso no autorizado a datos personales o incluso para llevar a cabo ataques más avanzados, como suplantación de identidad.
Cómo protegerse
A pesar de la sofisticación del StealC, hay medidas que los usuarios pueden tomar para protegerse:
- Utilizar gestores de contraseñas que ofrezcan cifrado de extremo a extremo.
- Mantener el sistema y las aplicaciones actualizadas para reducir el riesgo de infecciones.
- Contar con programas antivirus y antimalware actualizados.
- Implementar autenticación de dos factores para añadir una capa extra de seguridad.
- Evitar hacer clic en enlaces o descargar archivos de fuentes no confiables.
- Si se sospecha de una infección, desconectar el dispositivo de internet para evitar la recopilación continua de datos.
Tomar estas precauciones puede ayudar a mitigar el riesgo y proteger las contraseñas frente a este nuevo malware.