{"id":15131,"date":"2019-08-08T18:30:09","date_gmt":"2019-08-09T00:30:09","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=15131"},"modified":"2020-04-02T05:37:25","modified_gmt":"2020-04-02T11:37:25","slug":"browser-data-theft","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/browser-data-theft\/15131\/","title":{"rendered":"C\u00f3mo roba el malware la informaci\u00f3n de autocompletado del navegador"},"content":{"rendered":"

Muchos navegadores te ofrecen guardar tus datos: credenciales de cuenta, datos de tarjetas de cr\u00e9dito para las tiendas online,<\/em> direcciones de facturaci\u00f3n, n\u00famero de pasaporte para los sitios de viajes, etc. Es pr\u00e1ctico porque te ahorra el tener que rellenar los mismos campos m\u00e1s de una vez y porque puedes dejar de preocuparte si se te olvida alguna contrase\u00f1a. No obstante, existe un inconveniente: los criminales pueden obtener esta informaci\u00f3n si tu computadora se infecta con un stealer<\/em><\/a> (un malware<\/em> que roba informaci\u00f3n, incluyendo la de los navegadores).<\/p>\n

Dichos programas son cada vez m\u00e1s populares en las estafas online<\/em>. Solo en el primer semestre del a\u00f1o, los productos de seguridad de Kaspersky han detectado m\u00e1s de 940,000 ataques con stealers<\/em><\/a>, lo que representa un incremento de un tercio con respecto al mismo per\u00edodo en 2018.<\/p>\n

En sentido estricto, los stealers<\/em> no solo se centran en los datos que se autocompletan en los navegadores, sino que tambi\u00e9n buscan monederos de criptomonedas y datos de juego, adem\u00e1s de robar archivos del escritorio (esperamos que no guardes informaci\u00f3n valiosa ah\u00ed, digamos una lista de contrase\u00f1as).<\/p>\n

No obstante, los navegadores se utilizan tanto para trabajar como para esparcimiento (lo que incluye realizar compras y hacer consultas bancarias), por lo que suelen ser una fuente de mucha m\u00e1s informaci\u00f3n confidencial si se comparan con otros programas. Veamos c\u00f3mo obtienen los stealers<\/em> la informaci\u00f3n de los navegadores.<\/p>\n

C\u00f3mo almacenan los navegadores la informaci\u00f3n de autocompletado<\/h2>\n

Los desarrolladores de navegadores buscan proteger la informaci\u00f3n que se les conf\u00eda y, para ello, la cifran de modo que solo se pueda descifrar en el mismo dispositivo y cuenta donde se almacen\u00f3. Si alguien roba un archivo con datos de autocompletado, no podr\u00e1 usarlo porque todo est\u00e1 protegido por cifrado.<\/p>\n

Pero hay un inconveniente. Por defecto, los desarrolladores de navegadores dan por hecho que tanto tu dispositivo como tu cuenta est\u00e1n bien protegidos, es decir, que todo programa que se ejecute desde la cuenta de tu computadora act\u00faa en tu nombre y, por ende, deber\u00eda poder extraer y descifrar informaci\u00f3n almacenada. Por desgracia, ello tambi\u00e9n incluye al malware<\/em> que se ha colado en el dispositivo y que se ejecuta mediante tu cuenta.<\/p>\n

El \u00fanico navegador que ofrece protecci\u00f3n extra para informaci\u00f3n guardada contra terceras partes es Firefox, que te permite crear una contrase\u00f1a maestra que debes introducir cuando necesites descifrar informaci\u00f3n para usarla en un campo de autocompletado. No obstante, esta opci\u00f3n viene desactivada por defecto.<\/p>\n

C\u00f3mo roba informaci\u00f3n el malware<\/em> desde Chrome<\/h3>\n

Google Chrome y otros navegadores que se basan en el motor Chromium (como Opera y Yandex.Browser) siempre almacenan los datos del usuario en el mismo lugar, por lo que los stealers<\/em> no tienen problema para encontrarlos. Al menos, y en teor\u00eda, esta informaci\u00f3n se almacena de manera cifrada. Sin embargo, si el malware<\/em> ya est\u00e1 en el sistema, puede actuar en tu nombre.<\/p>\n

Por ello, el malware<\/em> solo hace una solicitud a la herramienta de descifrado del navegador para descifrar la informaci\u00f3n almacenada en tu computadora. Como parece que lo solicita el usuario, se considera por defecto que es seguro y el stealer<\/em> obtiene todas tus contrase\u00f1as y datos de las tarjetas de cr\u00e9dito.<\/p>\n

[KPM-download-banner]<\/strong><\/p>\n

C\u00f3mo roba el malware<\/em> informaci\u00f3n desde Firefox<\/h3>\n

Firefox funciona de un modo algo diferente. Para esconder las bases de datos de contrase\u00f1as, entre otros, de los extra\u00f1os, el navegador crea un perfil con un nombre al azar para que el malware<\/em> no sepa, en un principio, d\u00f3nde buscar. No obstante, el nombre del archivo con la informaci\u00f3n almacenada no cambia, por lo que no hay nada que impida que el stealer<\/em> busque en todos los perfiles (las carpetas que los contienen se guardan en un mismo lugar) e identifique el archivo deseado.<\/p>\n

Tras ello, el malware<\/em> vuelve a pedir al m\u00f3dulo pertinente del navegador que descifre los archivos y lo hace con \u00e9xito porque se supone que act\u00faa de tu parte.<\/p>\n

C\u00f3mo roba el malware<\/em> informaci\u00f3n desde Internet Explorer y Edge<\/h3>\n

Los navegadores nativos de Windows usan un almacenamiento especial para tu informaci\u00f3n. El m\u00e9todo preciso y tipo de almacenamiento dependen de la versi\u00f3n de la aplicaci\u00f3n, pero, en cualquier caso, la fiabilidad deja mucho que desear. Aqu\u00ed tambi\u00e9n puede obtener con facilidad tus contrase\u00f1as y datos de tarjetas bancarias con tan solo ped\u00edrselo al almacenamiento porque, aparentemente, act\u00faa de tu parte.<\/p>\n

El problema es que la petici\u00f3n del malware<\/em> para descifrar la informaci\u00f3n parece provenir del usuario, por lo que el navegador no tiene razones para negarse.<\/p>\n

\u00bfQu\u00e9 sucede con la informaci\u00f3n que roba el stealer<\/em>?<\/h2>\n

Una vez que el malware<\/em> ha obtenido los datos de autocompletado en texto plano, se los env\u00eda a los cibercriminales y pueden darse dos situaciones: O los responsables del malware<\/em> pueden usarla ellos mismos o, seguramente, la vendan a terceros en el mercado negro, un lugar en el que este tipo de productos suele tener un alto valor.<\/p>\n

En cualquier caso, si los nombres de usuario y las contrase\u00f1as estaban entre la informaci\u00f3n almacenada, puede que los malhechores terminen robando un par de tus cuentas e intenten sacarles dinero a tus amigos. Si has guardado informaci\u00f3n de tarjetas bancarias en el navegador, las p\u00e9rdidas podr\u00edan ser m\u00e1s directas porque podr\u00edan gastarse o transferir tu dinero.<\/p>\n

Las cuentas robadas tambi\u00e9n pueden usarse con muchos otros fines, desde hacer spam<\/em> y promocionar sitios web y aplicaciones, hasta enviar virus y lavar el dinero robado a otras personas (y si la polic\u00eda se involucra, puede que llamen a tu puerta).<\/p>\n

C\u00f3mo proteger la informaci\u00f3n de los stealers<\/em><\/h2>\n

Como puedes ver, si el malware<\/em> se cuela en tu computadora, la informaci\u00f3n almacenada en tu navegador corre peligro y, con ella, tus finanzas y reputaci\u00f3n. Para evitar dicha situaci\u00f3n:<\/p>\n