FTCode, la amenaza que roba tus contraseñas guardadas en el navegador

En este artículo nos hacemos eco de una nueva amenaza que pone en riesgo las contraseñas que tenemos almacenadas en el navegador. Se trata del ransomware FTCode, que no solo es capaz de cifrar los sistemas, sino que ahora también puede robar las credenciales de los usuarios. Un problema que se agrava y pone en riesgo la privacidad y seguridad de las víctimas. Vamos a explicar en qué consiste y también daremos algunos consejos para evitar que nos infecte esta amenaza.

FTCode, el ransomware que ahora roba contraseñas

FTCode es uno más de los muchos ransomware que pueden comprometer nuestro sistema. Como sabemos, este tipo de amenazas tiene el objetivo de cifrar los sistemas. Es capaz de hacer que nuestros archivos estén completamente inaccesibles. A cambio piden un rescate económico.

Ahora FTCode se ha actualizado y es aún más peligroso. Ya no actúa solo como un ransomware tradicional, sino que ahora también es capaz de robar las claves de acceso. Lo hace tanto del correo electrónico como todas aquellas contraseñas que estén registradas en el navegador. Esto lógicamente pone en riesgo nuestra privacidad y seguridad.

Se trata de una cepa de ransomware basada en PowerShell. No es algo nuevo, ya que FTCode fue descubierto en el año 2013. Sin embargo con el paso del tiempo ha ido mejorando sus ataques y es más peligroso. El hecho de estar basado en PowerShell significa que puede cifrar los sistemas sin tener que descargar componentes adicionales.

Pero ahora, como hemos indicado, FTCode es capaz de robar credenciales almacenadas en los navegadores. Afecta a algunos de los más populares y utilizados como son Google Chrome, Mozilla Firefox o Internet Explorer. También puede atacar clientes de correo electrónico como Mozilla Thunderbird o Microsoft Outlook.

Eso sí, no en todos los casos actúa igual. Para robar las credenciales de Internet Explorer y Microsoft Outlook accede directamente a las claves de registro. En cambio para robar las contraseñas de Chrome, Firefox o Thunderbird va a las carpetas donde las aplicaciones almacenan esas credenciales.

Generalmente FTCode llega a través de un correo electrónico. Puede ocultarse en archivos adjuntos en documentos Word, por ejemplo.

Robo de contraseñas por ransomware

Cómo evitar ser víctimas de FTCode

Por suerte evitar ser víctimas de FTCode es sencillo. Como hemos dicho suele llegar a través de un archivo malicioso enviado por correo electrónico. Por tanto será esencial protegernos en este sentido. Es vital que tengamos mucho ojo con los correos que recibimos y nunca abrir o descargar archivos adjuntos que puedan ser peligrosos. Os dejamos un artículo sobre evitar ataques con archivos adjuntos.

También es esencial contar con herramientas de seguridad. Un buen antivirus puede evitar la entrada de amenazas y poder analizar el sistema. Será necesario para no comprometer nuestros equipos. Algo que debemos aplicar sin importar el sistema o plataforma que estemos utilizando.

Por último, será necesario también tener el equipo actualizado correctamente. A veces surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos. Al instalar los últimos parches y actualizaciones de seguridad podemos protegernos.