logo

VULNERABILITAT CRÍTICA, ACTUA JA!

VULNERABILITAT ALS NAVEGADORS

S’ha detectat una vulnerabilitat d’alta importància i que ja està sent explotada per RedLine Stealer, un malware que apunta al robatori de les credencials guardades als navegadors web.

Si tens el costum de desar les teves contrasenyes al navegador perquè et sigui més ràpid i còmode loguejar-te als serveis que fas servir sovint, pots estar deixant la porta oberta per a ser víctima d’un ciberatac.

I PER A QUÈ VOLDRÀ ALGÚ LES TEVES DADES?

El malware explota el fet que, en molts casos, la funció de gestió de contrasenyes estigui habilitada per defecte. Això permet al malware accedir a aquestes credencials, i als atacants, fer ús d’elles per a suplantar la identitat de l’usuari.

Què perquè voldríen suplantar-te a tu? Hi ha moltes raons per a això, una de les amenaces de major impacte pot ser que els atacants obtinguin les teves contrasenyes d’accés a portals de compra (botigues en línia, marketplaces, etc.…) o a portals financers (bancs, carteres de criptomonedes, etc.…) amb el conseqüent perjudici econòmic que això pot suposar.

Una altra amenaça important és que els atacants aconsegueixin accedir a la xarxa corporativa a través del teu ordinador, causant efectes summament negatius per a l’organització a la qual treballes.

I QUÈ PUC FER?… POSA EN MARXA AQUESTES BEST PRACTICES!

Elimina les contrasenyes desades a tots els navegadors que tinguis instal·lats i configura’ls perquè no et preguntin si vols guardar-les. D’aquesta manera evitaràs tornar a emmagatzemar credencials per distracció o oblit en un futur. Per a això, obre la configuració dels teus navegadors, cerca la secció de “seguretat” o “privacitat”, després “contrasenyes” i elimina totes les contrasenyes emmagatzemades.

Procura utilitzar el doble factor d’autenticació sempre que sigui possible, utilitza contrasenyes segures i diferents per a cada servei en línia que utilitzis i canvia-les de manera regular. Disposes d’opcions segures per a poder guardar-les en lloc segur, emprant el que es coneix com a eines de gestió de contrasenyes:

Des de ICOT et recomanem aquestes tres, en aquest ordre, les quals hem analitzat en profunditat i, de moment creiem que són les millors opcions disponibles al mercat:

1. Keeper Security
2. Bitwarden
3. 1Password

A nivell d’organització recomanem encaridament que els departaments de TI apliquin polítiques als equips dels usuaris que eliminin les contrasenyes dels seus navegadors i evitin que es puguin tornar a guardar noves credencials.

Si necessites ajuda o consell davant qualsevol situació relacionada amb aquesta vulnerabilitat o amb qualsevol altra mena de ciberatac, no dubtis a contactar amb nosaltres i estarem encantats de donar-te un cop de mà.

Credits: Photo 1 by Sigmund on Unsplash | Photo 2 by Petter Lagson on Unsplash

Comments are closed.