Stealer: ¿Qué hacer si este silencioso virus nuevo le roba sus contraseñas?
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior alertó sobre la presencia de un nuevo y peligroso malware que actúa a través de navegadores web como Chrome y Mozilla. Especialistas explican sus características, indagan en sus riesgos y entregan recomendaciones para combatirlo.
Ignacio Silva
Es probable que todo usuario de internet se haya encontrado alguna vez con una ventana que ofrece guardar la contraseña cada vez que se ingresa a alguna red social, cuenta de banco o sitio web.
Pero fuera de la comodidad que implica, el hacer click en "aceptar" conlleva una serie de riesgos a los que ahora se suma otro.
Según alertó el Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior, esa sería la vía de entrada de Stealer, un virus que roba contraseñas de computadores y smartphones a través de navegadores como Chrome, Safari y Mozilla.
"Este tipo de ataque actúa de manera sigilosa, ocultándose de la vista de los afectados. Hasta ahora se han registrado aproximadamente más de cuatro mil usuarios infectados por este malware", explica Sthepanie Lozada, Key Account Manager E-Virtus.
Según la especialista, lo que se puede "robar" a los usuarios por este medio es información valiosa. "Por ejemplo datos personales, claves o credenciales de acceso a la banca o al servicio de Clave Única. Sin dejar de lado la integridad de la persona, que se puede ver vulnerada, permitiendo al atacante sacar provecho para fines delictuales", agrega.
Por su parte, Marcelo Rocha, Chief Information Security Officer de CleverIT, comenta que nunca es recomendable guardar información confidencial en los equipos.
"Ya sea por la aparición de estos virus o simplemente por el extravío de algún dispositivo con esta información almacenada", dice el experto. "Hoy en día hay muchas herramientas de pago que permiten almacenar las contraseñas, es recomendable el uso de estas sólo cuando son muchas las plataformas o aplicaciones a las que se accede, de caso contrario, la mejor manera es memorizar".
Claves
A la hora de explicar las características del malware Stealer, ambos especialistas coinciden en que se trata de un virus silencioso y del que es difícil percatarse si no se tienen los conocimientos suficientes.
Por eso, es importante mantener ciertas medidas de precaución para evitar ser víctima de virus de este tipo.
"Las principales claves son evitar cualquier descarga de dudosa procedencia, acceder solo a sitios seguros, nunca dar clic a un link que nos llegue dentro de algún correo. Es mejor teclear el sitio o guardarlo en favoritos si se quiere ir más rápido", comenta Sthepanie Lozada. "También cerciorarse que la comunicación se haga por medio de un protocolo seguro como https, evitar entrar a sitios ajenos al del objetivo propuesto por el usuario, y nunca caer en la trampa de las pantallas emergentes".
Marcelo Rocha apunta que la mayor parte de los malwares son dirigidos a sistemas operativos Windows o Android, por lo que utilizar una alternativa disminuiría el riesgo.
"Al momento de acceder a plataformas también hay que verificar que se accede a la correcta y no ingresar por medio de buscadores. También es importante contar con un antivirus actualizado", enumera el experto, quien recomienda el uso de navegadores alternativos y más seguros como Brave o Chronium.
¿Qué hacer en caso de ser víctima de este virus?
Sthepanie Lozada: Lo primero es aislar el equipo infectado desconectándolo de la red de internet, desconectando cables y apagando el wifi. Si el usuario tiene conocimientos básicos de limpieza proceder con la búsqueda y eliminación del virus, de lo contrario si el usuario desconoce del tema y sus datos son de carácter crítico y sensible, lo adecuado sería contactar con un soporte técnico de confianza que pueda resolver el problema en manos de un especialista.
Y en términos generales, ¿qué medidas se pueden tomar para navegar de forma segura?
Marcelo Rocha: Siempre acceder a plataformas escribiendo la url que corresponda y no los buscadores en caso de entidades bancarias.
Sthepanie Lozada: Dentro de las buenas prácticas siempre se recomienda acceder en modo incógnito, también navegar solo en sitios con https y que aparezca en el navegador un icono con candado, y mantener un cambio de contraseñas periódica.
"Se pueden robar datos personales, claves o credenciales de acceso a la banca o al servicio de Clave Única.
Sthepanie Lozada, Key Account Manager E-Virtus
"Siempre acceder a plataformas escribiendo la url que corresponda y no los buscadores para lo bancos.
Marcelo Rocha, CleverIT