AhnLab ASEC, compañía de ciberseguridad surcoreana, alertó el pasado martes sobre un programa malicioso llamado RedLine Stealer, que roba las contraseñas almacenadas en el navegador y afecta tanto a personas como a empresas.
Los especialistas señalan que los navegadores web basados en Chromium (como Chrome, Opera o Edge) y Gecko (Mozilla Firefox y otros) son un objetivo fácil para RedLine, ya que su función de administración de contraseñas está habilitada de una forma predeterminada.
MIRA: Cultura de ciberseguridad debe focalizarse en el talento humano de una organización
De tal modo que una vez instalado el ‘malware’ en un ordenador, apunta al archivo ‘Datos de inicio de sesión’ que se encuentra en todos los navegadores de este tipo y es una base de datos SQLite donde se guardan los nombres de usuario y las contraseñas.
Sin embargo, AhnLab ASEC advierte de que el programa malicioso no solo puede apoderarse de los datos de acceso al inicio de sesión, sino también obtener información sobre tarjetas de crédito y carteras de criptomonedas o descargar y modificar archivos personales.
De acuerdo a un informe de RedLine fue detectado por primera vez en una ‘dark web’ rusa en marzo de 2020, cuando un usuario bajo el nombre de REDGlade filtró sus características e informó que vendía esta herramienta de ‘hackeo’ por un precio de entre 150 y 200 dólares.