Si eres de las personas que guardan sus contraseñas en Google Chrome u otro navegador web, debes de saber que está circulando en internet un nuevo programa malicioso que está robando esta información. Entérate de qué es y cómo evitarlo.
Se trata de RedLine, un nuevo malware (programa malicioso) que roba información de navegadores web populares tales como Chrome, Edge y Opera, lo que demuestra porqué almacenar sus contraseñas en los navegadores tal vez no sea una buena idea.
De acuerdo con el sitio especializado Bleeping Computer, este programa malicioso es un ladrón de información básica que se puede comprar por aproximadamente 200 dólares en foros de delitos cibernéticos y se puede implementar sin requerir mucho conocimiento o esfuerzo.
El malware se propaga principalmente a través de correos electrónicos y publicidad de Google que se halla en sitios web, aunque también se puede camuflar en forma de programa de edición de fotos.
Asimismo, los especialistas señalan que, además de robar contraseñas de Chrome u otros navegadores, el programa RedLine también puede robar cuentas de billetera de criptomonedas.
Según el portal de seguridad cibernética, quienes roban este tipo de información utilizan las credenciales recopiladas para nuevos ataques o intentan monetizarlas vendiéndolas en los mercados de la ‘dark web’.
Un ejemplo de ello es el caso de un empleado remoto que perdió las contraseñas de la cuenta VPN ante usuarios del programa RedLine, quienes utilizaron la información para piratear la red de la empresa tres meses después.
Guardar contraseñas en Chrome, ¿vale la pena?
Usar la función de Chrome para guardar contraseñas de inicio de sesión es tentador y conveniente, pero hacerlo es riesgoso incluso sin infecciones de un programa malicioso. Al hacerlo, cualquiera con acceso a tu equipo podría robar tu información en cuestión de minutos.
Por lo anterior, los especialistas recomiendan utilizar un administrador de contraseñas cuya tarea sea almacenar todo en una bóveda cifrada y solicite la contraseña maestra para desbloquearlo.
Además, aconsejan configurar reglas específicas para ciertos sitios web, como portales de banca electrónica o páginas web de activos corporativos, que requieren la entrada manual de credenciales.
De igual forma, activar una autenticación multifactor siempre que esté disponible, ya que este paso adicional puede evitar incidentes de apropiación de la cuenta, incluso si las contraseñas se han visto comprometidas.