El ransomware es una de las mayores plagas modernas que afectan a la seguridad de usuarios, empresas e instituciones por igual. Este año especialmente, ha sido uno de ataques masivos que solo demuestran el crecimiento del potencial destructivo de este tipo de amenazas. WannaCry y NotPetya no son ni los primeros, ni serán los últimos.
Para 2016 habían tres cepas de ransomware que abarcaban la mayoría de los ciberataques, y uno de ellos era Cerber. Capaz de afectar a cualquier versión de Windows, Cerber se ha reinventado varias veces, y ahora es capaz de robarse los passwords almacenados en tu navegador.
Cerber es un RAAS (Ransomware As A Service) usado por cibercriminales para vender paquetes de malware a terceros y quedarse con un porcentaje del rescate que paga la víctima para recuperar sus archivos.
Esta vez ha recibido una actualización en su código que le permite robar y recolectar datos robados del ordenador de la víctima, específicamente las contraseñas que almacenan navegadores como Chrome, Firefox e Internet explorer.
El ransomware también busca archivos de datos relacionados con tres aplicaciones de carteras de criptomonedas, otra forma más de ganar fondos para los cibercriminales, que ultimamente se la han pasado genial robando Ethereum.
Cerber actúa de forma parecida a un infostealer, un tipo de troyano usado para robar información importante a través de keyloggers, screen grabbers, o point-of-sale malware (POS).
Almacenar las contraseñas en el navegador es una práctica bastante común, aunque poco recomendada, en especial si compartes el ordenador. Si llegas a ser infectado por algún tipo de malware con estas capacidades pones en peligro absolutamente toda tu vida online.
Vía | Bleeping Computer
En Genbeta | La última beta de Windows 10 ya incluye una función especial para proteger tus archivos del ransomware
Ver 6 comentarios
6 comentarios
errepunto
Yo uso KeePass 2 para almacenar las contraseñas. Existen plugins para integrarlo con Firefox y Chrome. Se almacenan en un contenedor cifrado (con cifrado fuerte) y necesitas escribir una contraseña para acceder.
Antes usaba Last Pass, pero después del último cambio de dueños, no me fio mucho...
lamarse35
uf! lo veo muy mal el tema...
los humanos antes se extinguen que dejar de memorizar las contraseñas.
Por lo que solo le veo la salida a que implemente un sistema de seguridad / protección directamente desde el navegador, o el sistema operativo. La idea que MS esta gestando de que si un programa se dedica a hacer cambios numerosos sin previo aviso, que lo paralice y que lo ponga en conocimiento del usuario, algo así como que si te hace cambios a mas de 2 archivos en una carpeta y va por el tercero, que se lo prohíba y que te lo notifique claramente, y hasta que te diera la oportunidad de un modo seguro, como para poner en cuarentena al programa y dejarle que haga en dicha cuarentena, para estudiar su comportamiento y ver si sigue algún patrón conocido, tipo ransomware, antes de dejarle hacerlo en realidad. No lo veo tan descabellado y mucho mas fácil que hacer a todo el mundo memorizar sus contraseñas para irlas poniendo en todas partes (p.q. hoy en día, al igual y te toca ponerlas unas 40 veces al día).
Usuario desactivado
Pues no sé donde coño voy a almacenar las contraseñas, tengo cientos.