Expertos en ciberseguridad han emitido una advertencia tras el descubrimiento de un nuevo y peligroso virus informático denominado StealC, diseñado para robar contraseñas almacenadas en navegadores como Google Chrome de manera indetectable para las víctimas. Este malware opera a través de la red de carga Amadey, utilizada por piratas informáticos desde 2018.
El funcionamiento de StealC
StealC se infiltra en los dispositivos explotando una función conocida como modo quiosco en el navegador, diseñada originalmente para mostrar contenido en pantalla completa sin permitir la interacción libre del usuario. Una vez activado, el virus bloquea opciones de navegación como el cierre de ventanas o el acceso a la configuración, lo que permite que el malware extraiga credenciales almacenadas sin que la víctima lo note. Al impedir el acceso a herramientas de seguridad, el malware puede operar sin levantar sospechas, lo que lo hace extremadamente peligroso.
La propagación de StealC
El virus se propaga a través de la red Amadey, que actúa como una plataforma para distribuir malware. Una vez que el StealC infecta el equipo, utiliza un script de AutoIt, un lenguaje de automatización, para escanear y robar contraseñas almacenadas en el navegador, enviándolas de forma remota a los atacantes. Lo preocupante es que la infección no genera alertas inmediatas, lo que permite que los piratas informáticos accedan a múltiples dispositivos sin que las víctimas se den cuenta.
Consecuencias del ataque
Las consecuencias de este tipo de ataque son graves, ya que afecta a cualquier usuario que utilice navegadores como Google Chrome, Microsoft Edge o Mozilla Firefox para almacenar contraseñas. Entre los principales riesgos están el robo de cuentas bancarias, credenciales de correo electrónico, redes sociales y otros servicios sensibles. Los atacantes pueden utilizar esta información para fraudes financieros, suplantación de identidad y secuestro de cuentas.
Cómo protegerse del robo de contraseñas
Para evitar ser víctima de StealC o cualquier malware similar, es importante seguir las siguientes medidas preventivas:
- Usar gestores de contraseñas dedicados, que cifran la información de extremo a extremo.
- Actualizar el sistema y las aplicaciones regularmente para protegerse contra vulnerabilidades.
- Instalar software antivirus y antimalware que pueda detectar y bloquear malware.
- Activar la autenticación de dos factores (2FA) en todas las cuentas para añadir una capa extra de seguridad.
- Evitar hacer clic en enlaces o descargar archivos de fuentes no confiables.
- En caso de sospecha de infección, desconectar el dispositivo de internet para evitar el acceso continuo a los datos.
StealC representa una amenaza seria para los usuarios que confían en la almacenación de contraseñas en los navegadores, y su detección es esencial para evitar que más víctimas caigan en las manos de ciberdelincuentes.
Fuente: infobae
