logo

Vulnerabilidad crítica ¡actúa ya!

Vulnerabilidad en navegadores

Se ha detectado una vulnerabilidad de alta importancia en navegadores web y que ya está siendo explotada por RedLine Stealer, un malware que apunta al robo de las credenciales guardadas en ellos.

Si tienes la costumbre de guardar tus contraseñas en el navegador para que te resulte más rápido y cómodo loguearte en servicios que usas a menudo, puedes estar dejando la puerta abierta para ser víctima de un ciberataque.

¿Y para qué va a querer alguien tus datos?

El malware explota el hecho de que, en muchos casos, la función de gestión de contraseñas esté habilitada por defecto. Ello permite al malware acceder a estas credenciales, y a los atacantes, hacer uso de ellas para suplantar la identidad del usuario.

¿Qué porque van a querer suplantarte a ti? Hay muchas razones para ello, una de las amenazas de mayor impacto puede ser que los atacantes obtengan tus contraseñas de acceso a portales de compra (tiendas online, marketplaces, etc.…) o a portales financieros (bancos, carteras de criptomonedas, etc.…) con el consecuente perjuicio económico que esto puede suponer.

Otra amenaza importante es que los atacantes logren acceder a la red corporativa a través de tu ordenador, causando efectos sumamente negativos para la organización en la que trabajas.

¿Y qué puedo hacer?… ¡Pon en marcha estas best practices!

Elimina las contraseñas guardadas en todos los navegadores que tengas instalados y configúralos para que no te pregunten si quieres guardarlas. De ese modo evitarás volver a almacenar credenciales por descuido u olvido futuramente. Para ello, abre la configuración de tus navegadores, busca la sección de “seguridad” o “privacidad”, luego “contraseñas” y elimina todas las contraseñas almacenadas.

Procura utilizar el doble factor de autenticación siempre que sea posible, utiliza contraseñas seguras y diferentes para cada servicio online que utilices y cámbialas de forma regular. Dispones de opciones seguras para poder guardarlas a buen recaudo, empleando lo que se conoce como herramientas de gestión de contraseñas:

Desde ICOT te recomendamos estas tres, en este orden, las cuales hemos analizado en profundidad y, por el momento creemos que son las mejores opciones disponibles en el mercado:

1. Keeper Security
2. Bitwarden
3. 1Password

A nivel de organización recomendamos encarecidamente que los departamentos de TI apliquen políticas a los equipos de los usuarios que eliminen las contraseñas de sus navegadores y eviten que se puedan volver a guardar nuevas credenciales.

Si necesitas ayuda o consejo ante cualquier situación relacionada con esta vulnerabilidad o con cualquier otro tipo de ciberataque, no dudes en contactar con nosotros y estaremos encantados de echarte una mano.

Credits: Photo 1 by Sigmund on Unsplash | Photo 2 by Petter Lagson on Unsplash

Comments are closed.