Cómo roba el malware la información de autocompletado del navegador

Iniciado por AXCESS, Agosto 23, 2019, 03:28:59 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muchos navegadores te ofrecen guardar tus datos: credenciales de cuenta, datos de tarjetas de crédito para las tiendas online, direcciones de facturación, número de pasaporte para los sitios de viajes, etc. Es práctico porque te ahorra el tener que rellenar los mismos campos más de una vez y porque puedes dejar de preocuparte si se te olvida alguna contraseña. No obstante, existe un inconveniente: los criminales pueden obtener esta información si tu computadora se infecta con un stealer (un malware que roba información, incluyendo la de los navegadores).

Dichos programas son cada vez más populares en las estafas online. Solo en el primer semestre del año, los productos de seguridad de Kaspersky han detectado más de 940,000 ataques con stealers, lo que representa un incremento de un tercio con respecto al mismo período en 2018.

En sentido estricto, los stealers no solo se centran en los datos que se autocompletan en los navegadores, sino que también buscan monederos de criptomonedas y datos de juego, además de robar archivos del escritorio (esperamos que no guardes información valiosa ahí, digamos una lista de contraseñas).

No obstante, los navegadores se utilizan tanto para trabajar como para esparcimiento (lo que incluye realizar compras y hacer consultas bancarias), por lo que suelen ser una fuente de mucha más información confidencial si se comparan con otros programas. Veamos cómo obtienen los stealers la información de los navegadores.

Cómo almacenan los navegadores la información de autocompletado

Los desarrolladores de navegadores buscan proteger la información que se les confía y, para ello, la cifran de modo que solo se pueda descifrar en el mismo dispositivo y cuenta donde se almacenó. Si alguien roba un archivo con datos de autocompletado, no podrá usarlo porque todo está protegido por cifrado.

Pero hay un inconveniente. Por defecto, los desarrolladores de navegadores dan por hecho que tanto tu dispositivo como tu cuenta están bien protegidos, es decir, que todo programa que se ejecute desde la cuenta de tu computadora actúa en tu nombre y, por ende, debería poder extraer y descifrar información almacenada. Por desgracia, ello también incluye al malware que se ha colado en el dispositivo y que se ejecuta mediante tu cuenta.

El único navegador que ofrece protección extra para información guardada contra terceras partes es Firefox, que te permite crear una contraseña maestra que debes introducir cuando necesites descifrar información para usarla en un campo de autocompletado. No obstante, esta opción viene desactivada por defecto.

Cómo roba información el malware desde Chrome

Google Chrome y otros navegadores que se basan en el motor Chromium (como Opera y Yandex.Browser) siempre almacenan los datos del usuario en el mismo lugar, por lo que los stealers no tienen problema para encontrarlos. Al menos, y en teoría, esta información se almacena de manera cifrada. Sin embargo, si el malware ya está en el sistema, puede actuar en tu nombre.

Por ello, el malware solo hace una solicitud a la herramienta de descifrado del navegador para descifrar la información almacenada en tu computadora. Como parece que lo solicita el usuario, se considera por defecto que es seguro y el stealer obtiene todas tus contraseñas y datos de las tarjetas de crédito.

Cómo roba el malware información desde Firefox

Firefox funciona de un modo algo diferente. Para esconder las bases de datos de contraseñas, entre otros, de los extraños, el navegador crea un perfil con un nombre al azar para que el malware no sepa, en un principio, dónde buscar. No obstante, el nombre del archivo con la información almacenada no cambia, por lo que no hay nada que impida que el stealer busque en todos los perfiles (las carpetas que los contienen se guardan en un mismo lugar) e identifique el archivo deseado.
Tras ello, el malware vuelve a pedir al módulo pertinente del navegador que descifre los archivos y lo hace con éxito porque se supone que actúa de tu parte.

Cómo roba el malware información desde Internet Explorer y Edge

Los navegadores nativos de Windows usan un almacenamiento especial para tu información. El método preciso y tipo de almacenamiento dependen de la versión de la aplicación, pero, en cualquier caso, la fiabilidad deja mucho que desear. Aquí también puede obtener con facilidad tus contraseñas y datos de tarjetas bancarias con tan solo pedírselo al almacenamiento porque, aparentemente, actúa de tu parte.
El problema es que la petición del malware para descifrar la información parece provenir del usuario, por lo que el navegador no tiene razones para negarse.

¿Qué sucede con la información que roba el stealer?

Una vez que el malware ha obtenido los datos de autocompletado en texto plano, se los envía a los cibercriminales y pueden darse dos situaciones: O los responsables del malware pueden usarla ellos mismos o, seguramente, la vendan a terceros en el mercado negro, un lugar en el que este tipo de productos suele tener un alto valor.

En cualquier caso, si los nombres de usuario y las contraseñas estaban entre la información almacenada, puede que los malhechores terminen robando un par de tus cuentas e intenten sacarles dinero a tus amigos. Si has guardado información de tarjetas bancarias en el navegador, las pérdidas podrían ser más directas porque podrían gastarse o transferir tu dinero.

Las cuentas robadas también pueden usarse con muchos otros fines, desde hacer spam y promocionar sitios web y aplicaciones, hasta enviar virus y lavar el dinero robado a otras personas (y si la policía se involucra, puede que llamen a tu puerta).

Cómo proteger la información de los stealers

Como puedes ver, si el malware se cuela en tu computadora, la información almacenada en tu navegador corre peligro y, con ella, tus finanzas y reputación. Para evitar dicha situación:

•   No dejes información importante, como los datos de tus tarjetas bancarias, al cuidado de tu navegador. En su lugar, introdúcelos manualmente en cada ocasión (tardarás más, pero es más seguro). También puedes almacenar las contraseñas en un gestor de contraseñas.

•   Si usas Firefox, puedes proteger la información almacenada en el navegador con una contraseña maestra. Para ello, haz clic en las tres barras de la parte superior derecha y haz clic en Opciones, ve a Privacidad y Seguridad, localiza la parte de Formularios y contraseñas y selecciona la opción Usar una contraseña maestra. El navegador te pedirá que crees la contraseña y, cuanto más larga y compleja sea, más complicado será que los atacantes la averigüen.

•   Y lo más importante: el mejor modo de salvaguardar tu información es prevenir que el malware entre en tu computadora desde un principio. Para ello, instala una solución de seguridad de confianza que mantendrá las infecciones a raya. ¡Si no tienes malware, no tendrás problemas!

Fuente:
Kaspersky
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Está muy mal que mis datos personales puedan ser robados pero, por ejemplo, cuando se trata de guardar las contraseñas, prefiero guardarlas porque de lo contrario se me pueden olvidar.

Agosto 29, 2019, 11:14:36 AM #2 Ultima modificación: Septiembre 30, 2019, 11:54:06 AM por jucneu
Todo lo que se dice en el artículo es muy cierto. Menos mal, cuando se trata de los datos de las tarjetas que dejamos en algunos sitios, resulta difícil robárselos, ya que uno, antes de realizar un pago, siempre recibe una notificación vía SMS con el código que debe introducir en la página. Si no lo introduce, no se ejecutará el pago. De todos modos, el internet es algo bueno porque le permite a uno no sólo obtener información sobre lo que sea, sino también trabajar. En este sitio No tienes permitido ver los links. Registrarse o Entrar a mi cuenta se puede encontrar un buen trabajo en el sector de la seguridad informática.

HOLA!!!

Si alguien llega a este post buscando informacion tecnica de metodos de "recuperacion" de contraseñas de navegadores/softs o incluso metodos formales de recuperacion les dejo esta web que tiene toda la informacion que necesitan:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scouts Team*                                                No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

mm ¿se sigue utilizando midle-man para capturar los datos de los formularios?(recuerdo que estaba clonar la pagina y hacer un guardado de los formularios y después mandar los datos rediccionante a la pagina oficial, después estaba el método de javascrip que se fue parcheando"pd; nunca me llamo mucho la atención este tema"), ya sabia que los navegadores guardaban los datos era cuestión de tiempo.