Cómo roba el malware la información de autocompletado del navegador

8 Ago 2019

Muchos navegadores te ofrecen guardar tus datos: credenciales de cuenta, datos de tarjetas de crédito para las tiendas online, direcciones de facturación, número de pasaporte para los sitios de viajes, etc. Es práctico porque te ahorra el tener que rellenar los mismos campos más de una vez y porque puedes dejar de preocuparte si se te olvida alguna contraseña. No obstante, existe un inconveniente: los criminales pueden obtener esta información si tu computadora se infecta con un stealer (un malware que roba información, incluyendo la de los navegadores).

El malware puede robar contraseñas, datos de tarjetas de crédito y otro tipo de información almacenada en tu computadora.

Dichos programas son cada vez más populares en las estafas online. Solo en el primer semestre del año, los productos de seguridad de Kaspersky han detectado más de 940,000 ataques con stealers, lo que representa un incremento de un tercio con respecto al mismo período en 2018.

En sentido estricto, los stealers no solo se centran en los datos que se autocompletan en los navegadores, sino que también buscan monederos de criptomonedas y datos de juego, además de robar archivos del escritorio (esperamos que no guardes información valiosa ahí, digamos una lista de contraseñas).

No obstante, los navegadores se utilizan tanto para trabajar como para esparcimiento (lo que incluye realizar compras y hacer consultas bancarias), por lo que suelen ser una fuente de mucha más información confidencial si se comparan con otros programas. Veamos cómo obtienen los stealers la información de los navegadores.

Cómo almacenan los navegadores la información de autocompletado

Los desarrolladores de navegadores buscan proteger la información que se les confía y, para ello, la cifran de modo que solo se pueda descifrar en el mismo dispositivo y cuenta donde se almacenó. Si alguien roba un archivo con datos de autocompletado, no podrá usarlo porque todo está protegido por cifrado.

Pero hay un inconveniente. Por defecto, los desarrolladores de navegadores dan por hecho que tanto tu dispositivo como tu cuenta están bien protegidos, es decir, que todo programa que se ejecute desde la cuenta de tu computadora actúa en tu nombre y, por ende, debería poder extraer y descifrar información almacenada. Por desgracia, ello también incluye al malware que se ha colado en el dispositivo y que se ejecuta mediante tu cuenta.

El único navegador que ofrece protección extra para información guardada contra terceras partes es Firefox, que te permite crear una contraseña maestra que debes introducir cuando necesites descifrar información para usarla en un campo de autocompletado. No obstante, esta opción viene desactivada por defecto.

Cómo roba información el malware desde Chrome

Google Chrome y otros navegadores que se basan en el motor Chromium (como Opera y Yandex.Browser) siempre almacenan los datos del usuario en el mismo lugar, por lo que los stealers no tienen problema para encontrarlos. Al menos, y en teoría, esta información se almacena de manera cifrada. Sin embargo, si el malware ya está en el sistema, puede actuar en tu nombre.

Por ello, el malware solo hace una solicitud a la herramienta de descifrado del navegador para descifrar la información almacenada en tu computadora. Como parece que lo solicita el usuario, se considera por defecto que es seguro y el stealer obtiene todas tus contraseñas y datos de las tarjetas de crédito.

[KPM-download-banner]

Cómo roba el malware información desde Firefox

Firefox funciona de un modo algo diferente. Para esconder las bases de datos de contraseñas, entre otros, de los extraños, el navegador crea un perfil con un nombre al azar para que el malware no sepa, en un principio, dónde buscar. No obstante, el nombre del archivo con la información almacenada no cambia, por lo que no hay nada que impida que el stealer busque en todos los perfiles (las carpetas que los contienen se guardan en un mismo lugar) e identifique el archivo deseado.

Tras ello, el malware vuelve a pedir al módulo pertinente del navegador que descifre los archivos y lo hace con éxito porque se supone que actúa de tu parte.

Cómo roba el malware información desde Internet Explorer y Edge

Los navegadores nativos de Windows usan un almacenamiento especial para tu información. El método preciso y tipo de almacenamiento dependen de la versión de la aplicación, pero, en cualquier caso, la fiabilidad deja mucho que desear. Aquí también puede obtener con facilidad tus contraseñas y datos de tarjetas bancarias con tan solo pedírselo al almacenamiento porque, aparentemente, actúa de tu parte.

El problema es que la petición del malware para descifrar la información parece provenir del usuario, por lo que el navegador no tiene razones para negarse.

¿Qué sucede con la información que roba el stealer?

Una vez que el malware ha obtenido los datos de autocompletado en texto plano, se los envía a los cibercriminales y pueden darse dos situaciones: O los responsables del malware pueden usarla ellos mismos o, seguramente, la vendan a terceros en el mercado negro, un lugar en el que este tipo de productos suele tener un alto valor.

En cualquier caso, si los nombres de usuario y las contraseñas estaban entre la información almacenada, puede que los malhechores terminen robando un par de tus cuentas e intenten sacarles dinero a tus amigos. Si has guardado información de tarjetas bancarias en el navegador, las pérdidas podrían ser más directas porque podrían gastarse o transferir tu dinero.

Las cuentas robadas también pueden usarse con muchos otros fines, desde hacer spam y promocionar sitios web y aplicaciones, hasta enviar virus y lavar el dinero robado a otras personas (y si la policía se involucra, puede que llamen a tu puerta).

Cómo proteger la información de los stealers

Como puedes ver, si el malware se cuela en tu computadora, la información almacenada en tu navegador corre peligro y, con ella, tus finanzas y reputación. Para evitar dicha situación:

  • No dejes información importante, como los datos de tus tarjetas bancarias, al cuidado de tu navegador. En su lugar, introdúcelos manualmente en cada ocasión (tardarás más, pero es más seguro). También puedes almacenar las contraseñas en un gestor de contraseñas.
  • Si usas Firefox, puedes proteger la información almacenada en el navegador con una contraseña maestra. Para ello, haz clic en las tres barras de la parte superior derecha y haz clic en Opciones, ve a Privacidad y Seguridad, localiza la parte de Formularios y contraseñas y selecciona la opción Usar una contraseña maestra. El navegador te pedirá que crees la contraseña y, cuanto más larga y compleja sea, más complicado será que los atacantes la averigüen.
  • Y lo más importante: el mejor modo de salvaguardar tu información es prevenir que el malware entre en tu computadora desde un principio. Para ello, instala una solución de seguridad de confianza que mantendrá las infecciones a raya. ¡Si no tienes malware, no tendrás problemas!