Encuentran un virus que roba todas las contraseñas de Google: Cuál es y cómo evitarlo
Expertos en ciberseguridad encendieron las alarmas tras el descubrimiento de un nuevo y potente virus informático denominado StealC, capaz de robar contraseñas almacenadas en navegadores como Google Chrome de forma casi indetectable por las víctimas.
Este virus, que opera a través de la red de carga de malware Amadey, ha generado una creciente preocupación entre usuarios y especialistas por la sofisticación de sus métodos y la rapidez con la que se está propagando.
El virus informático fue identificado por primera vez por los investigadores de OALABS el 22 de agosto de 2024, quienes alertaron sobre su peligrosa capacidad para robar claves de acceso sin que las víctimas lo notaran.
Su principal táctica consiste en explotar el navegador de Google mediante el modo quiosco, una función diseñada originalmente para mostrar contenido en pantallas completas sin permitir que el usuario interactúe libremente.
Cuando StealC se activa, lanza el navegador en modo quiosco, lo que implica que se muestra en pantalla completa y se bloquean las opciones de navegación habituales, como el cierre de ventanas o el acceso a la configuración del navegador.
Este bloqueo impide que la víctima pueda salir de ese estado, lo que da tiempo al malware para extraer las credenciales almacenadas sin que se perciba el ataque.
También, este método es particularmente eficaz porque limita las opciones del usuario para detectar anomalías. Al impedir el acceso a las herramientas de seguridad del navegador y a los controles de navegación, el malware puede actuar sin levantar sospechas.
El éxito del StealC está vinculado a la red de distribución de malware Amadey, que ha sido utilizada por piratas informáticos desde su aparición en 2018. Esta red actúa como una herramienta para propagar otros tipos de malware.
Una vez que el malware se infiltra en un ordenador, lanza un script de AutoIt, un lenguaje de automatización que escanea las contraseñas almacenadas y las envía de manera remota a los atacantes. Además, uno de los factores más preocupantes es que la propagación de este virus no genera alertas inmediatas.
Los usuarios no reciben ningún indicio claro de que han sido comprometidos, lo que permite que los piratas informáticos puedan recopilar datos de inicio de sesión de múltiples dispositivos antes de que las víctimas tomen conciencia de la situación. Este retraso en la detección dificulta la prevención del robo de datos y aumenta el impacto potencial del ataque.
La campaña de malware de StealC es una amenaza directa para cualquier usuario que almacene sus credenciales en navegadores web como Google Chrome, Microsoft Edge, Mozilla Firefox u otros que permitan guardar contraseñas.
Dado que muchas personas recurren a la funcionalidad de “guardar contraseñas” por comodidad, este tipo de malware tiene el potencial de comprometer una gran cantidad de cuentas en distintos servicios en línea.
Entre las consecuencias más graves está el robo de cuentas bancarias, credenciales de correo electrónico, acceso a redes sociales y otros servicios sensibles.
Los atacantes pueden utilizar la información obtenida para realizar fraudes financieros, acceder a información personal o incluso llevar a cabo ataques más sofisticados, como suplantación de identidad o secuestro de cuentas.
