El Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior alertó el reciente aumento de la circulación de un virus que roba contraseñas de usuarios sin que éstos se den cuenta.
Se trata de un software malicioso o malware conocido como Stealer o Infostealer, que roba las contraseñas e información guardada en navegadores de dispositivos electrónicos.
En 2022, se han registrado más de 4 mil usuarios afectados, según cifras del Gobierno, pero no se descarta que los equipos hayan sido infectados en 2021.
De acuerdo a lo publicado por LUN, el encargado del equipo de especialistas del Gobierno, Carlos Silva, explicó que el robo ocurre cuando "un usuario ingresa a una página o a YouTube, Instagram, etcétera... y coloca su contraseña".
"Generalmente, aparece una ventana que te pregunta si se quiere guardar esa información en el browser. La mayoría acepta, porque es más cómodo", agregó. Sin embargo, apuntó que puede ocurrir que el equipo se puede infectar con un vector de entrada.
Vacaciones de invierno 2022: Revisa cuándo comienzan (según cada región) y cuánto duran
"Puede ser por un phishing de correos electrónicos, descargando un programa en sitios no oficiales, descargando películas en sitios no autorizado, pinchando en propagandas llamativas, enlaces maliciosos de YouTube, etcétera", complementó Carlos Silva.
De esta forma, cuando el equipo es infectado, los archivos del malware quedan guardados y éste envía la información a un servicio de comando y control, donde el atacante obtiene los datos.
"Roba sigilosamente usuarios y contraseñas, cookies del navegador, credenciales del computador o celular, claves únicas, números de tarjetas bancarias", acusó.
Al respecto, la recomendación de parte del Gobierno es no guardar datos en el navegador ni pinchar ni descargar elementos no seguros y hacer escaneos con antivirus y cambiar periódicamente las contraseñas.
