Como su nombre en inglés lo indica, los infostealers, o log stealers, son virus que buscan y capturan datos en el registro (log) de un dispositivo. Recopilan esa información y la envían a una base de datos controlada por un tercero. Así, pueden robar, sin que el usuario se dé cuenta, contraseñas de cuentas, cookies, detalles de tarjetas de crédito, datos bancarios y demás información sensible.
Este tipo de virus volvió a ser tendencia esta semana por revelarse como el culpable del robo de miles de claves fiscales de AFIP: según informó el organismo, la filtración no fue producto de un hackeo y sus sistemas no fueron ni están comprometidos. En este caso, las credenciales fueron obtenidas directamente de los usuarios, a través de infostealers.
Los infostealers están siempre disfrazados de archivos inofensivos. Puede que lleguen en un correo fraudulento (alguien se hace pasar por otra persona conocida y manda un archivo PDF u otro), dentro de software u ocultos dentro de cracks, esos programitas que prometen saltar la registración y activación en copias piratas de programas o juegos.
Emiliano Piscitelli, especialista en ciberseguridad, explicó a TN Tecno: “Los infostealers, generalmente, vienen dentro de un crack. Para su descarga e instalación le pide al usuario que desactive el antivirus y al ejecutarse, la computadora se infecta. Mientras el usuario ve que se instala el crack para un juego, por ejemplo, en segundo plano el infostealer ya comenzó a robar información del dispositivo.”
Así, cuando el crack o el archivo descargado finalmente se ejecuta, comienza a recopilar información del dispositivo infectado, como nombres de perfil, contraseñas, claves de billeteras electrónicas o de criptomonedas y demás datos privados. Hasta podría capturar conversaciones privadas. Después de robar datos del usuario, el infostealer crea un archivo comprimido con toda la información y se envía una copia a sí mismo.
“El problema de los también llamados stealerlogs es que afectan directamente al usuario. Si cae en la trampa, los delincuentes pueden acceder a sus datos y a las credenciales de acceso a los servicios de la empresa en la que trabaja, por ejemplo, y a información sensible de la compañía”, afirmó Piscitelli.
Y agregó: “En las noticias saldrá que la empresa fue atacada y le robaron la información, pero en realidad, en la mayoría de los casos, lo que fue infectado es el dispositivo de la persona. En estos casos, las empresas pueden monitorear en forma constante estas filtraciones y así actuar en forma proactiva. Por ejemplo, si una empresa detecta que se filtraron x cantidad de usuarios y contraseñas de sus empleados, clientes, etc, para bloquear esas amenazas y avisar a sus empleados. Y además, por supuesto, concientizar o forzar el doble factor de autenticación”.
Como combatir los infostealers
Para minimizar los riesgos de ser infectado, Piscitelli, explicó que la mejor manera de prevenir es siendo muy cauto con lo que se descarga, que sea de fuente confiable y no creer en soluciones mágicas que se ofrecen por internet.
Por otra parte, el especialista, CEO de BeyGoo, plataforma de protección de riesgos digitales con foco en la detección temprana de incidentes y prevención de fraudes, advirtió: “Si el antivirus no lo detecta en el momento, es muy difícil que el usuario sepa que fue infectado”.
En resumen, los consejos principalmente son tres:
- No descargar archivos de procedencia dudosa.
- Tener el antivirus siempre activo y actualizado.
- No guardar las contraseñas en el navegador.
Nota publicada primero en Tn Tecno