Hay amenazas de ciberseguridad de todo tipo, las cuales pueden afectar a datos personales, contraseñas y dispositivo muy variados. En este caso, nos hacemos eco de un malware que puede apuntar a redes Wi-Fi y Microsoft Outlook para robar credenciales. Te vamos a explicar cómo funciona y qué debes hacer para protegerte y evitar que tu seguridad pueda verse comprometida sin que te des cuenta.
Se trata de un malware llamado Stealerium. Es bastante sofisticado y supone una amenaza tanto para usuarios domésticos, como también para empresas. Tiene un doble objetivo, ya que es capaz de infiltrarse en las redes Wi-Fi y a partir de ahí extraer información personal o capturar credenciales para iniciar sesión.
Stealerium, una amenaza para el Wi-Fi
Lo primero que hace esta amenaza es colarse en tu Wi-Fi. Va a obtener acceso a la red y, a partir de ese momento, empezar a capturar credenciales de inicio de sesión. Esto incluye los datos para entrar en una cuenta de Outlook. De hecho, apunta directamente a las cuentas de Microsoft, que es su principal objetivo.
Cuando el atacante ha logrado obtener acceso, va a poder entrar en la cuenta de correo electrónico, recopilar datos, suplantar la identidad, etc. Básicamente, va a tener el control total de esa cuenta, lo cual supone una violación de privacidad. No importa si eres un usuario doméstico o se trata de una cuenta asociada a una organización.
Pero, ¿cómo llegan a infiltrarse en esa red Wi-Fi? Lo que hacen es lanzar campañas Phishing o bien explotando vulnerabilidades que pueda haber en la seguridad de la red. De esta forma, al romper algún fallo de seguridad conocido, van a tener vía libre para entrar y colar este malware. Hecho esto, podrá empezar a recopilar información de los datos de red, hasta robar las credenciales de acceso a la cuenta de Microsoft.
Cómo evitar este malware
Entonces, ¿qué puedes hacer, como usuario, para evitar que te cuelen este malware en tu red? Los expertos de seguridad han dado una serie de recomendaciones y una de las principales es proteger correctamente tus redes Wi-Fi. Asegúrate de que utilizas el cifrado WPA-3, siempre que sea posible, así como tener actualizado el firmware del router. Esto último te ayudará a corregir posibles vulnerabilidades que pueda haber.
También es clave tener mucho cuidado con los ataques Phishing. Nunca debes iniciar sesión a través de enlaces que te lleguen por correo o redes sociales. Desconfía de cualquier e-mail donde te soliciten datos o lleven algún archivo adjunto que puedan usar para colarte algún tipo de malware sin que te des cuenta.
Por otra parte, tener contraseñas fuertes en tus cuentas, además de habilitar la autenticación en dos pasos, es esencial. Tener la 2FA activada, crea una capa de seguridad adicional que va a venir muy bien para mantener alejados a los ciberdelincuentes. Incluso si llegaran a robar la contraseña de acceso, no podrían entrar en la cuenta sin ese segundo paso.
Igualmente, tener tu dispositivo bien protegido va a ser clave. Esto incluye contar con un buen antivirus, así como tener el equipo actualizado. Evitarás software malicioso y vulnerabilidades que puedan explotar para afectar a la privacidad.