CopperStealer: esta amenaza podría robar tu contraseña de Facebook o Google

CopperStealer: esta amenaza podría robar tu contraseña de Facebook o Google

Javier Jiménez

El robo de contraseñas es uno de los problemas más importantes que podemos encontrarnos al navegar por Internet. Son muchas las amenazas que podrían terminar con nuestros datos y poner en riesgo la privacidad. En este artículo nos hacemos eco de CooperStealer, un nuevo problema que tiene como objetivo robar claves de Facebook o Google, entre otros servicios. Vamos a explicar en qué consiste y daremos algunos consejos para evitarlo.

CooperStealer, una nueva amenaza que roba claves de Facebook y Google

Facebook y Google son sin duda dos de las plataformas más potentes de Internet. La primera es una de las redes sociales que cuenta con más usuarios a nivel global, mientras que la segunda forma parte del día a día de muchos usuarios domésticos y también empresas, ya que utilizamos correo electrónico, almacenamiento en la nube y muchos servicios vinculados.

CopperStealer es una nueva variedad de malware que ha detectado un grupo de investigadores de seguridad. Tiene la capacidad de robar las credenciales de usuarios de Google, Facebook, Amazon, Apple y otras muchas plataformas en la red. Se trata de un software malicioso que puede robar las cookies y contraseñas.

Los investigadores de seguridad de Proofpoint encontraron esta amenaza dirigida a Facebook e Instagram, pero rápidamente identificaron otras versiones de CopperStealer que también apuntaban a servicios muy variados como Twitter, PayPal, Bing… Además, ataca a los principales navegadores como son Google Chrome, Edge, Mozilla Firefox y Opera.

Esta amenaza la han encontrado a través de sitios sospechosos, de páginas para descargar programas pirateados, por ejemplo. Los investigadores creen que CopperStealer no es un malware muy sofisticado ya que sus capacidades son muy básicas. Sin embargo puede ser una gran amenaza. En las primeras 24 horas de su funcionamiento, registró más de 69.990 solicitudes HTTP de alrededor de 5.046 direcciones IP únicas que se originaron en 159 países.

Los piratas informáticos pueden usar las cuentas que han atacado para enviar publicidad maliciosa. Actúa de forma similar a otras amenazas que hemos visto anteriormente como SilentFade, que también afectaba a Facebook. Es muy importante mantener siempre la seguridad y estar protegidos.

Robo de contraseñas sin malware

Cómo evitar ser víctimas de CopperStealer

Hemos indicado que utilizan en gran medida páginas web de descargas y sitios que no tienen una gran reputación. Básicamente páginas fraudulentas o diseñadas para enviar publicidad maliciosa y otros ataques. Ahí cuelan archivos que en realidad es el ejecutable de CopperStealer. Hay que tener en cuenta que usan muchos métodos para robar contraseñas en Internet y conviene estar protegidos.

Por tanto, el principal consejo para evitar ser víctimas de este problema y otros similares es mantener el sentido común, tener cuidado a la hora de descargar programas y usar páginas que puedan ser un fraude y comprometer la seguridad.

Pero también va a ser muy importante contar con programas de seguridad. Un buen antivirus puede ayudarnos a bloquear la entrada de amenazas que puedan comprometer nuestros equipos. Son muchas las herramientas que tenemos a nuestra disposición. A veces es interesante poner otra contraseña a la VPN en Windows.

De igual manera recomendamos tener siempre los equipos actualizados correctamente. Son muchas las vulnerabilidades que pueden surgir y que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Debemos siempre tener instalados todos los parches.