El malware puede ingresar al equipo si la persona hace clic en determinados enlaces sospechosos o descarga contenido en sitios no oficiales.
“Más de cuatro mil usuarios” se han visto afectados en lo que va del 2022. “Son estadísticas de este año, pero el equipo podría haber sido infectado el año pasado”.
Esas son palabras Carlos Silva, encargado del Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior, quien alertó a LUN sobre el alza de un software malicioso que roba contraseñas.
Se lo conoce como Stealer o Infostealer. En simple, su función en hacerse de claves o datos que guardan en los navegadores como Chrome, Safari o Mozilla, sin que la ´persona se entere.
El equipo puede resultar infectado cuando “ingresa a una página o a YouTube, Instagram, etcétera y coloca su contraseña”, explicó el especialista al citado medio. “Generalmente aparece una ventana que pregunta si quieres guardar esa contraseña en el browser”, ante lo cual “la mayoría acepta, porque es más cómodo”, en vista de que “el equipo las recuerda por uno”.
Toda esa información queda vulnerable en caso de que el virus ingreso al equipo, “por un phishing de correos electrónicos, descargando un programa de sitios no oficiales, descargando películas en sitios no autorizados, pinchando en propagandas negativas 0 enlaces maliciosos de YouTube”.
¿Qué hacer?
Si aparato resulta infectado, detalló, “los archivos del malware quedan guardados en el computador y después, como todo malware, envía la información al servicio de comando y control, y ahí el atacante obtiene los datos, que se venden en la red oscura”.
Entre los datos que puede robar están usuarios y contraseñas, cookies del navegador, credenciales del computador o celular, claves únicas y números de tarjetas bancarias.
Para sacarlo del equipo, remata Silva, es útil “actualizar el antivirus, ejecutarlo para que haga un escaneo full, detecte al virus y lo elimine”.