Descubren virus que roba contraseñas de Google: ¿Cómo protegerte?
Editor web Maya Comunicación 
Por Juan Pablo Ojeda
Expertos en ciberseguridad están en alerta máxima tras el reciente descubrimiento de un potente virus informático denominado StealC. Este malware ha demostrado ser especialmente peligroso por su capacidad para robar contraseñas almacenadas en navegadores como Google Chrome sin que las víctimas se den cuenta, gracias a su sofisticada y casi invisible estrategia de ataque.
El StealC fue identificado por primera vez por los investigadores de OALABS el 22 de agosto de 2024. Desde su aparición, ha generado una creciente preocupación en la comunidad de seguridad debido a su ingeniosa metodología y a la rapidez con la que se está propagando. Este virus opera a través de la red de distribución de malware Amadey, que ha sido utilizada por ciberdelincuentes desde 2018 para extender diversos tipos de software malicioso.
Cómo StealC Roba Contraseñas de Google
El método principal del StealC para robar contraseñas se basa en explotar una función del navegador Google Chrome conocida como modo quiosco. Este modo está diseñado para mostrar contenido en pantalla completa y restringir las interacciones del usuario. Cuando el malware se activa, coloca el navegador en este modo, bloqueando el acceso a las herramientas de navegación habituales y a las opciones de configuración del navegador. Esto impide que el usuario pueda cerrar el navegador o acceder a sus ajustes, proporcionando al malware un tiempo invaluable para extraer las credenciales almacenadas sin que la víctima pueda detectar el ataque.
Este enfoque es particularmente efectivo porque limita las capacidades del usuario para notar cualquier anomalía. Al bloquear el acceso a las herramientas de seguridad y a los controles del navegador, StealC opera en el fondo, sin levantar sospechas.
Propagación del Malware
El éxito del StealC está estrechamente vinculado a la red Amadey, que ha sido una herramienta fundamental para la distribución de malware desde su aparición. Una vez que el virus se infiltra en un sistema, utiliza un script de AutoIt, un lenguaje de automatización, para escanear y enviar remotamente las contraseñas almacenadas a los atacantes. Uno de los aspectos más preocupantes de este malware es su capacidad para propagarse sin generar alertas inmediatas, lo que permite a los ciberdelincuentes recolectar datos de múltiples dispositivos antes de que las víctimas tomen conciencia de la amenaza.
Consecuencias y Riesgos
StealC representa una amenaza grave para cualquier usuario que almacene contraseñas en navegadores web, incluyendo Google Chrome, Microsoft Edge, y Mozilla Firefox. La facilidad de acceso a las credenciales almacenadas puede llevar al robo de cuentas bancarias, credenciales de correo electrónico, acceso a redes sociales y otros servicios en línea críticos. Los atacantes pueden utilizar esta información para cometer fraudes financieros, acceder a datos personales, y llevar a cabo ataques más sofisticados, como suplantación de identidad o secuestro de cuentas.
Cómo Protegerse
Aunque la sofisticación de StealC representa un desafío significativo, hay medidas preventivas que los usuarios pueden adoptar para protegerse:
- Utiliza gestores de contraseñas dedicados: Estas herramientas ofrecen una capa adicional de seguridad, como el cifrado de extremo a extremo.
- Mantén el sistema y las aplicaciones actualizadas: Las actualizaciones frecuentes reducen el riesgo de vulnerabilidades que los malware pueden explotar.
- Instala programas antivirus y antimalware actualizados: Estos programas pueden detectar y bloquear software malicioso antes de que se instale.
- Activa la autenticación de dos factores: Este método añade una capa extra de seguridad a tus cuentas, dificultando el acceso no autorizado.
- Evita hacer clic en enlaces o descargar archivos de fuentes no confiables: La precaución con el contenido recibido puede prevenir infecciones.
- Desconecta el dispositivo de internet si sospechas de una infección: Esto puede evitar que los atacantes continúen accediendo a tus datos.
La llegada de StealC al escenario de amenazas cibernéticas subraya la necesidad urgente de estar al tanto de las mejores prácticas en ciberseguridad para proteger nuestra información personal y profesional en un entorno digital cada vez más complejo.
