Por qué no debe almacenar detalles confidenciales en un navegador web

June 14, 2022
EnNoticias Seguridad De Internet

Múltiples proveedores de seguridad han detectado el resurgimiento del potente malware Emotet.
La nueva variante de Emotet tiene un módulo diseñado para robar información de tarjetas de crédito almacenada dentro del navegador Google Chrome.
Los expertos en seguridad aprovechan esta oportunidad para recordar a las personas que no almacenen información confidencial en sus navegadores web.

Una mano humana se presiona contra una pared de vidrio grabado binario en una imagen sobre piratas informáticos en el sistema, ciberdelincuencia, personas atrapadas por la tecnología y más. — Imágenes de John Lund / Getty

Puede ser conveniente, pero almacenar contraseñas y otra información confidencial en su navegador no es una buena idea, advierten los expertos en seguridad.

A principios de esta semana, varios proveedores de seguridad se enteraron del resurgimiento de la peligrosa botnet Emotet. después de que fue derribado en una operación global que involucró a múltiples países liderados por Europol y los EE. UU., en 2021. En su desglose de la nueva variante de Emotet, Proofpoint observó que incluye un nuevo módulo diseñado para extraer los datos de la tarjeta de crédito almacenados en el navegador web de la víctima.

"Para nuestra sorpresa, [el nuevo botnet Emotet] era un ladrón de tarjetas de crédito que solo tenía como objetivo el navegador Chrome". Punto de prueba tuiteado. "Una vez que se recopilaron los datos de la tarjeta, se exfiltraron a [servidores de ataque controlados por ciberdelincuentes]".

De entre los muertos

Carlos Everette, Director de Defensa Cibernética en instinto profundo, le dijo a Lifewire por correo electrónico que Emotet, una de las variantes de malware más prolíficas desde 2014, ahora tiene bastantes nuevos trucos y vectores de ataque en su arsenal.

"Uno de los comportamientos más preocupantes que Los investigadores de amenazas de Deep Instinct encontraron fue la mayor eficacia [de Emotet] en la recopilación y utilización de credenciales robadas", señaló Everette.

Aunque Emotet todavía utiliza muchos de los mismos vectores de ataque que ha explotado anteriormente, Everette dijo que estos ataques ahora son más sofisticados y algunos incluso pueden pasar por alto las herramientas de seguridad estándar.

"[Algunos de estos ataques] son amenazas nunca antes vistas, lo que significa que son completamente desconocidos", dijo Everett. "Combinar eso con sus nuevas capacidades de ofuscación, [y características como] las capacidades de recolección de tarjetas de crédito de Chrome, significa que Emotet es una amenaza más grande que nunca".

El hecho de que el malware vaya tras Chrome, en particular, no sorprende Palacio Dahvid, líder administrativo, seguridad ofensiva, en Echelon Riesgo + Cibernético. En un intercambio de correos electrónicos con Lifewire, Schloss dijo que el ataque parece explotar un problema de larga data en Chrome.

"Ha existido durante mucho tiempo: 2015 [fue] la primera vez que [vi] un artículo escrito al respecto", dijo Schloss. "Pero el cromo tiene se negó a resolver como afirman, requiere que un atacante ya esté en la máquina para explotar".

Al analizar el problema, Schloss explicó que existe porque Chrome almacena temporalmente datos, incluidas contraseñas, dentro de su espacio de memoria asignado en texto sin formato.

"Si un atacante pudo [descargar] la memoria en un archivo, podría analizar la información para buscar contraseñas almacenadas, así como otras cadenas interesantes como, por ejemplo, un [número] de tarjeta de crédito", explicó Schloss.

Fácil de identificar

Según Deep Instinct, Emotet fue prolífico a lo largo de 2019 y 2020, aprovechando los temas candentes predominantes como una artimaña para convencer a las víctimas desprevenidas de abrir correos electrónicos de phishing maliciosos.

Para ayudarnos a identificar una estrategia para protegernos contra la nueva variante de Emotet, pete heno, líder de instrucción en una empresa de capacitación y pruebas de seguridad cibernética SimSpace, le dijo a Lifewire por correo electrónico que el hecho de que incluso la nueva variante de malware se propague a través de una serie de ataques de correo electrónico de spear-phishing es "extrañamente una buena noticia".

"La mayoría de las personas se han vuelto buenas para identificar correos electrónicos que no parecen correctos", argumentó Hay. "La presencia de archivos que están protegidos con contraseña y las direcciones de los remitentes de correo electrónico que no coinciden con los demás en la cadena de correo electrónico son elementos que deberían generar una señal de alarma significativa".

Sobre rojo que representa un correo electrónico de phishing — Just_Super / Getty Images

En esencia, Hay creía que estar atento a todos los correos electrónicos entrantes debería ser suficiente para evitar que el punto de apoyo inicial que necesita la nueva variante de Emotet comprometa las computadoras. "En cuanto a la amenaza Emotet contra Chrome específicamente, cambiar a Brave o Firefox eliminará ese riesgo", agregó Hay.

Sin embargo, Schloss sugirió que la mejor opción para que las personas eliminen el riesgo de que sus navegadores se filtren contraseñas es no guardar ninguna información confidencial en estas aplicaciones en primer lugar, incluso si no usan Cromo.

"[En su lugar, use] una aplicación sólida de almacenamiento de información de privilegios de terceros como LastPass... [que] permite al usuario acceder de manera segura almacenar sus contraseñas y números de tarjetas de crédito, para que no tengan que escribirlos o guardarlos en lugares vulnerables", aconsejó Schloss.