La relación entre nuestras contraseñas de servicios web y nosotros ha pasado por tres fases: la de usar la memoria, soluciones genéricas (como apuntarlas en un papel o en una nota en el propio ordenador) o directamente usar —música de terror— una contraseña universal para todo. Luego llegaron los gestores de contraseñas para facilitarnos el uso de claves distintas en cada web. Finalmente, los navegadores acabaron integrando su propio gestor de contraseñas y la sencillez fue aún mayor, además de aportarnos cierta confianza extra: además de usar un gestor, lo hacemos desde el propio navegador.
Uno de los últimos malware que han sido dados a conocer permite realizar ataques dirigidos a usuarios concretos y extraer sus credenciales de inicio de sesión guardadas exactamente ahí, en el gestor de contraseñas integrado en los navegadores. Llamado RedLine Stealer, roba esta información en navegadores basados en Chromium. Es decir, Chrome, Edge y Opera, que juntos agrupan a casi el 80% de los usuarios de escritorio, si bien eso no significa que todos ellos usen su gestor integrado.
200 dólares y ataques dirigidos
Este malware, según la alerta de ASEC, una empresa de ciberseguridad, y la alerta dada por Genbeta, puede comprarse por unos 200 dólares en la deep web y distribuirse maliciosamente para atacar a objetivos específicos.
Según la empresa, un empleado de una tercera compañía que trabajaba en remoto usó el gestor integrado para almacenar las contraseñas sin saber que había sido infectado con RedLine Stealer, ya que ni siquiera la solución antimalware que tenía instalada en el equipo corporativo fue capaz de detectar su presencia, que normalmente llega a través de un correo electrónico, aunque también se ha comprobado que puede llegar camuflado en cualquier tipo de software. Este empleado sufrió el robo de esas credenciales, que derivó en un hackeo a su empresa tres meses después.
Los navegadores basados en Chromium guardan los datos de inicio de sesión en una base de datos SQL, que es el objetivo de este malware, además de otra información en forma de cookies, información de autocompletado, datos de nuestras tarjetas de crédito guardadas también en el navegador para agilizar los pagos, etc.
El archivo SQL del navegador que almacena las credenciales es el objetivo de este malware
La herramienta de gestión de contraseñas está activa por defecto, y una cosa es no utilizarla, y otra desactivarla por completo. En el primer caso, al escoger no recordar la contraseñas de ese sitio web en particular, la base de datos registra que se ha iniciado sesión ahí, pero sin almacenar nombre de usuario y contraseña. Esa información por sí sola también es útil para el atacante, que conoce que ese usuario accede a esa página web con su propio perfil de usuario, y puede dar paso a otro tipo de ataques.
El fichero en cuestión, además de almacenar esas credenciales, también registra información complementaria, como la fecha en la que se inició sesión por primera vez o el número de veces que se ha hecho. Usar un gestor de contraseñas dedicado, como LastPass o 1Password, con la información cifrada por una contraseña maestra, debería a priori aumentar la seguridad, si bien ellos tampoco se libran de algún que otro susto.
Ver 56 comentarios
56 comentarios
p2dzca
Navegador + contraseñas, todo junto. ¿Qué podría ir mal?
En la vida digital sigue siendo válido aquello de:
"No pongas todos los huevos en la misma cesta".
Usuario desactivado
Durante años los expertos en seguridad recomendaron a nosotros, los simples usuarios, que usasemos combinaciones de letras imposibles de recordar. Despues nos dijeron que habia que cambiar las claves todos los mesesLuego nos recomendaron gestores de contraseñas.
Despues de 30 años de uso masivo de Internet queda claro que todo es vulnerable y que los expertos cambian de criterio. Salvese quien pueda.
JuanAnt
¿Cuando fue una idea usar el gestor de contraseñas? Para mi nunca jamás de los jamases, la verdad.
A mi, por pedir, me gustaría que todas las páginas que te piden ciertas condiciones para crear las contraseñas, te recuerden esas condiciones cuando vayas a acceder como usuario, porque unas te piden símbolos, otras no dejan símbolos, la contraseña o tipo de contraseña que en una web es válida en otra no lo es, así que acabas apuntando las contraseñas en algún lugar que a priori podría parecer seguro pero que tarde o temprano acaba por no serlo.
Que follón!
Shandow
Larga vida a Firefox
donpepeperez
Seré mal pensado, pero creo que es un regalito de Google.
jaimejames
Un cuaderno, bueno dos o tres (nunca se sabe cuándo se necesite un backup), sigue siendo un muy buen gestor de contraseñas.
simenton
Y en cuanto a gestor de contraseñas KEEPASSXC y nada de nubes. Yo lo tengo en un pc de sobremesa, en un portátil y en android, que hay un compatible. Uno no está cambiando contraseñas constantemente, ni creando cada día nuevas, así que cada vez que hay algún cambio, donde lo has modificado, luego machacas el resto con el archivo de contraseñas y a correr. De código abierto, gratuito y sin preocupaciones de nubes que las hackean y estás listo.
TelloCaA
Yo usaba el gestor de contraseñas de Firefox, hasta que me llegó una promoción de 2 años de NordPass por menos de 50€.
asdfgh2
Ahora que atacar páginas de poca seguridad para sacar email + contraseña, e ir probando por medio internet donde te puedes colar con la contraseña robada empieza a no funcionar, toca atacar el software que gestiona las contraseñas.
No me sorprende demasiado, y probablemente sea el inicio de otro tipo de malware que irá evolucionando a medida que los navegadores se lo pongan mas difícil romper su base de datos.
Sporty
Hay dos techos que limitan el avance tecnológico actual: uno son la capacidad y coste de las baterías y otra la autenticacion de usuarios.
El dia que logremos mejorar ambas, el salto será notorio
linkspike
Hasta que no encuentren la manera de Hackear el cerebro el mejor lugar para guardar las contraseñas es ese.
ema94
Ahora salieron todos los agentes secretos a recomendar sus métodos 007 super encriptados usando medios físicos... cuando al final es mucho mas fácil infectarse con un keyloger.
darkyevon
Y que diferencia hay si puede saberse entre un gestor incorporado y uno que no lo está "protegido por contraseña maestra"? El del navegador también lo está, te pide password o huella dactilar para poderlas ver...
simenton
Tan sencillo como usar Linux y se acabaron los virus para ti. Si claro dicen que nada es seguro y que Linux también tiene virus y patatin y patatan. Lo que tu digas, encuentrame a alguien, en todo el mundo entero, osea mira si os doy margen, que le haya entrado un solo virus en Linux, busca busca que no vas a encontrar una M. LLevo usando única y exclusivamente Linux 8 años en mis dos ordenadores. Cero problemas, he formateado alguna vez porque he querido probar alguna distro y punto pelota. Llevo 8 años usando única y exclusivamente Linux, absolutamente para todo, trabajar, estudiar, jugar, operaciones bancarias, etc, etc, jamás tuve un solo problema ni de virus, ni de estabilidad, nada de nada y jugando a juegos triple a sin problema.
xodiu
Mis contraseñas (las importantes) están memorizadas en mi gestor de contraseñas (el cerebro).
Feliz año a toos y toes.
sior
Sabe alguien si todavía existe ese problema?
jorgepinata
Y TE LO VAS A CREER ,,,,EL VIVO VIVE DEL SONSO, TODO LO QUE ESCRIBIS O PUBLICAS ES PAN COMIDO PARA LOS ESTUDIOSOS Y RECIBIDOS DE NUEVOS ESTAFADORES
null
1Password 👌🏻