No seas duro con los usuarios de navegadores.

Expertos en seguridad advierten sobre la aparición de un nuevo y extremadamente peligroso tipo de malware que ataca a los usuarios de los navegadores web más populares. Esta nueva amenaza utiliza técnicas avanzadas para robar datos de inicio de sesión, logrando incluso eludir la autenticación de dos factores (2FA). Esto representa una grave amenaza para la seguridad de las cuentas en línea de millones de usuarios en todo el mundo.

El código malicioso de Vigilante te convencerá para que accedas a los sitios piratas más famosos.

Los ciberdelincuentes han desarrollado una nueva arma que pone en entredicho la eficacia de las medidas de seguridad tradicionales. Se trata de una forma avanzada de robo de contraseñas que ataca a los navegadores Google Chrome, Microsoft Edge y Mozilla Firefox. Su mayor amenaza no reside solo en obtener las contraseñas, sino en su capacidad para eludir por completo la autenticación de dos factores (2FA), considerada el estándar de oro para la protección de las cuentas de usuario.

La técnica empleada por este nuevo malware se basa en el robo de cookies de sesión. En lugar de simplemente robar el nombre de usuario y la contraseña y luego tener que introducir un código de verificación en el teléfono, los atacantes roban la sesión activa completa. Esto engaña al navegador, haciéndole creer que el usuario ya ha iniciado sesión correctamente y está verificado, lo que permite a los atacantes acceder directamente al correo electrónico, las cuentas bancarias y otros servicios confidenciales sin que el sistema requiera la verificación de dos factores (2FA).

Esta nueva amenaza se propaga mediante sofisticados métodos de ingeniería social, a menudo utilizando páginas falsas de actualización del navegador o anuncios sospechosos. Una vez instalado en un sistema, el software se ejecuta silenciosamente en segundo plano, buscando bases de datos del navegador donde se almacenan cookies y contraseñas. Los usuarios que guardan sus contraseñas en el navegador para acceder a ellas fácilmente son especialmente vulnerables, ya que estos datos son prioritarios para los ladrones. Los atacantes transfieren esta información a sus servidores, desde donde pueden acceder a su identidad digital en cualquier momento y lugar.

Los expertos en seguridad destacan que los programas antivirus clásicos a menudo no detectan esta amenaza de inmediato, ya que el código cambia y se adapta constantemente. La protección requiere un enfoque integral. En primer lugar, se recomienda a los usuarios actualizar sus navegadores únicamente a través de fuentes oficiales y no hacer clic en anuncios sospechosos. Además, se aconseja utilizar gestores de contraseñas específicos que no almacenen datos directamente en el navegador y eliminar periódicamente las cookies de sesión. Asimismo, se recomienda no usar la misma contraseña para diferentes servicios en línea.