Esta amenaza es capaz de robar todos tus datos del navegador y apps como WhatsApp: protege tu dispositivo
Son muchas las amenazas de seguridad que pueden comprometer programas que usamos diariamente o el propio dispositivo. En este caso, nos hacemos eco de un malware que ataca a los navegadores, así como a aplicaciones de mensajería o incluso VPN. Lo que busca es robar datos para obtener acceso a las cuentas e iniciar sesión de forma fraudulenta. Te vamos a contar cómo podrían atacarte y qué hacer para estar protegido.
Normalmente, este tipo de malware va a necesitar que la víctima cometa algún error. Puede ser descargar un archivo falso, instalar un programa que no es oficial, dar algún tipo de dato… Por tanto, lo mejor para estar protegido es el sentido común, aunque siempre conviene tener en cuenta otras recomendaciones.
Malware como servicio
Concretamente, estamos ante lo que se conoce como malware como servicio o malware-as-a-service. Básicamente, es un tipo de software malicioso que crean y ponen a la venta para que alguien, sin los conocimientos necesarios para crear un malware así, lo utilice. Se distribuye a través de foros, Telegram y otras plataformas controladas por cibercriminales. Este software malicioso se llama Mint-Stealer. Su objetivo es robar datos y lo hace apuntando a múltiples plataformas. Puede robar información personal de los navegadores, atacar a VPN instaladas, aplicaciones de mensajería o incluso a los datos de acceso a videojuegos. Tiene la peculiaridad de evadir los sistemas de seguridad, por lo que podría pasar desapercibido.
Se va a ocultar como un programa. La víctima lo instala y es en ese momento cuando extrae la carga útil y empieza el problema. Utiliza diferentes etapas en las que va iniciando varios procesos para lograr su objetivo final de robar datos y controlar las aplicaciones. En una de esas etapas, es capaz de robar información almacenada en los navegadores y aplicaciones de mensajería.
Todo lo que va robando, lo envía a un servidor controlado por los atacantes. De esta forma, obtienen acceso a plataformas muy variadas, datos de programas de mensajería, etc. Funciona de forma similar a malware de este tipo.
Cómo evitarlo
Pero, ¿qué puedes hacer para evitar este tipo de malware? Lo principal es mantener el sentido común y no cometer errores. Evita siempre hacer clic en enlaces que puedan ser peligrosos, no descargues archivos o programas de fuentes no oficiales y verifica siempre muy bien cualquier mensaje o e-mail que te llegue. En sistemas operativos Android, no es posible instalar aplicaciones de terceros (.APK) de forma predeterminada, debes activar la funcionalidad de manera específica y aceptar que corres un riesgo al hacer esto, porque si esa aplicación descargada tiene un malware, infectará tu terminal. Siempre recomendamos instalar todas las apps desde las tiendas oficiales, aunque también debes tener precación porque la seguridad al 100% no existe, y muchas apps maliciosas se «cuelan» en la tienda de aplicaciones oficial.
Además, tener todo actualizado va a ser muy importante. En muchos casos, los piratas informáticos se aprovechan de fallos de seguridad que pueda haber en un dispositivo o programa. Al instalar todos los parches, vas a tener mucho ganado. Vas a poder corregir errores que permitan que los cibercriminales lleguen a robar información. En sistemas Android, una vez al mes tendremos una actualización de seguridad del sistema, así que debes prestar mucha atención y actualizar lo antes posible, para así estar correctamente protegido.
Por otra parte, tener un buen antivirus siempre es importante. Asegúrate de instalar un programa de garantías, que funcione perfectamente y no suponga un lastre para la seguridad. Hay muchas opciones, por lo que debes elegir muy bien cuál se adapta mejor a ti. Si usas Android tener un antivirus es una medida de seguridad adicional, aunque no es completamente necesario, pero si sueles instalar aplicaciones fuera de la tienda oficial, sí es muy recomendable.
En definitiva, cuidado con esta amenaza de seguridad que puede robar datos del navegador, aplicaciones de mensajería o incluso VPN. Asegúrate siempre de tener muy bien protegido tu equipo, pero también no cometer errores que pueda exponer tu información en la red. Igual que puedes detectar si una web es fiable para comprar, puedes hacerlo con aplicaciones o archivos.