Uno de los objetivos principales de los piratas informáticos es el robo de contraseñas. Es la principal barrera de seguridad que tenemos para evitar el acceso indeseado a las cuentas de redes sociales, correo electrónico o bancos y eso hace que los atacantes busquen la manera de robarlas. En este artículo nos hacemos eco de una nueva amenaza que es capaz de robar las claves de acceso sin que la víctima se dé cuenta. Vamos a explicar qué hacer para evitarlo.
Racoon Stealer vuelve con más fuerza
Se trata de una nueva versión de Racoon Stealer, un malware que ha sido muy popular entre los foros de la Dark Web para el robo de contraseñas. Ahora ofrece a los piratas informáticos ciertas novedades que hacen que tengan una mayor capacidad y puedan robar claves con mayor facilidad.
Estamos ante un MaaS o malware como servicio. Básicamente significa que alguien puede comprar este software malicioso en los foros ocultos de Internet y comenzar a usarlo. No necesariamente tiene que ser alguien con amplios conocimientos informáticos.
Según indican los investigadores de seguridad de Sekoia, Racoon Stealer 2.0 ha sido desarrollado de cero utilizando C/C++. Tiene código mejorado para poder robar credenciales y otros datos personales de la víctima. Es un malware bastante completo en cuanto a tipo de datos que puede robar. Podemos nombrar los siguientes:
- Contraseñas, cookies y datos de tarjetas guardadas en el navegador
- Información del sistema
- Archivos guardados en el equipo
- Realizar capturas de pantalla
- Programas instalados
Pero tiene una peculiaridad importante si lo comparamos con otras versiones de malware de este tipo: es capaz de enviar datos al servidor controlado por los ciberdelincuentes en cuanto roba algo. Esto hace que la víctima tenga menos margen, ya que podría no saber que le han robado la contraseña y el atacante al momento podría estar usándola.
Cómo evitar esta amenaza
Este tipo de malware suele llegar a través de archivos falsos que nos llegan por e-mail, al descargar algo de Internet o después de entrar en una web que en realidad es una estafa. Evitar este problema es tan sencillo como mantener en todo momento el sentido común y no cometer errores. Por ejemplo, nunca debes descargar un archivo adjunto que te llega por correo sin saber realmente de qué se trata y quién puede estar detrás. También es un error instalar programas desde fuentes no oficiales.
Además, otro consejo para evitar este tipo de amenazas es contar siempre con un buen programa de seguridad. Tener un antivirus es fundamental para estar protegido y detectar software malicioso y así poder eliminarlo antes de que empiece a actuar. Siempre debes proteger los datos en la red y el software de seguridad va a ayudarte.
Por otra parte, tener el equipo actualizado también va a ser útil para no tener problemas. Pueden surgir vulnerabilidades que son explotadas por parte de los piratas informáticos. Pero esos fallos se corrigen mediante parches y actualizaciones. Por ello es necesario siempre actualizar el sistema operativo, programas o controladores.
En definitiva, como puedes ver estamos ante una nueva amenaza que es capaz de robar las contraseñas y todo tipo de datos. Es fundamental estar protegidos y evitar así problemas que comprometan nuestra privacidad en la red.