Una nueva alerta advierte el ataque exitoso a una empresa no identificada después de que uno de sus empleados almacenara la contraseña de su cuenta corporativa en su navegador web.
Según una investigación de la empresa de seguridad AhnLab, el empleado trabajaba desde su casa usando un dispositivo compartido con otros miembros de la familia. La máquina estaba infectada con un malware que roba información llamado Redline Stealer.
Aunque el ordenador estaba equipado con un programa antivirus, el malware evadió su detección y robó las contraseñas almacenadas en el navegador de la víctima.
Método inseguro
La empresa en cuestión proporcionó a los empleados una VPN para que los empleados pudieran acceder a la red corporativa y sus archivos de trabajo de forma segura.
El problema es que este empleado en particular almacenó las credenciales de inicio de la sesión VPN en su navegador. El malware infectó el PC posteriormente y, tres meses más tarde, los hackers entraron en la red corporativa de la empresa sin ser detectados.
El malware Redline Stealer se vende online por un predio de 150 a 200 dólares. Es muy difícil saber quién está detrás del ataque pero todo el mundo que almacene contraseñas en su navegador está expuesto a este tipo de problemas.
Por eso los expertos en ciberseguridad de AhnLab advierten a todos los usuarios que se abstengan de almacenar las contraseñas en el navegador, a pesar de la comodidad que esto supone. Un gestor de contraseñas, afirman, es una opción mucho mejor, sobre todo cuando se combina con una clave de seguridad u otra forma de autenticación multifactorial.
