Ladrones de contraseñas, o SPW, es el tipo de malware específico que intenta obtener sus contraseñas y otras credenciales. Estos virus se han extendido bastante durante los últimos siete años., dar a los ciberdelincuentes acceso a las cuentas de varias personas y empresas. Pero muchos usuarios no saben cómo funciona y cómo evitar la inyección de PWS.. Pozo, dejame explicartelo.
¿Vale la pena temer a los ladrones de contraseñas??
Imagínese que un día todas las contraseñas que escribió para iniciar sesión en su cuenta quedaron comprometidas.. Probablemente sea una ocasión no deseada para un usuario común y una completa perdición para las grandes corporaciones., alta gerencia, y famosos que guardan muchos detalles importantes en sus cuentas. Aunque los ciberdelincuentes utilizan estas credenciales para iniciar sesión, pueden hacerlo como un motivo para preocuparse.
La gente a menudo subestima el peligro de tales situaciones.. Algunos ataques de robo de contraseñas están dirigidos a una persona específica, con la intención de obtener sus credenciales confidenciales. Mientras tanto, su cuenta puede estar involucrada en una campaña de spam después de iniciar sesión y robar contraseñas con la ayuda de este virus.
Además de la pérdida de identidad y la posible filtración de algunos datos esenciales., también puedes sufrir problemas de reputación. Nadie puede impedir que los ladrones cibernéticos publiquen información falsa o afirmaciones falsas que empañarán su reputación.. Se podía presenciar una situación así hace un año.. Un grupo de ciberdelincuentes accedió a la cuenta de empleado de Twitter con el ladrón de contraseñas. Entonces, Los delincuentes escribieron un mensaje desde una cadena de cuentas de celebridades.. En esos mensajes, Los estafadores se ofrecieron a participar en obsequios de criptomonedas., escondido bajo los nombres de Bill Gates, Elon Musk, Jeff Bezos, y otras personalidades conocidas. Ese empleado cuya cuenta se utilizó para cometer un fraude de más de 100.000 fue despedido menos de una semana después. Sigo pensando que no es peligroso.?
Cómo funciona?
Los detalles comunes del virus ladrón son bastante fáciles de explicar incluso a una persona sin conocimientos técnicos.. Después de ser entregado a su PC, este malware primero cambia la configuración de seguridad y las configuraciones de red. Microsoft Defender es el primer elemento atacado, ya que cualquier malware puede desactivarlo fácilmente a través de las Políticas de grupo.. Entonces, Los virus pueden impedir que las notificaciones de UAC permitan las operaciones sin su aprobación adicional.. Las personas a menudo desactivan esa función por sí mismas, ya que a menudo molesta en lugar de proteger..
Este virus cambia para establecer la conexión con el servidor de comando en la configuración de red.. La eficiencia del virus PWS depende de la cantidad de credenciales que carga en ese servidor. Por lo tanto, no hay razón para inyectarlo sin asegurarse de que el servicio esté disponible para conectarse.. Ante todo, el malware utiliza comandos de consola para establecer estas conexiones.
La acción comienza
El virus ladrón de contraseñas está listo para hacer su trabajo después de que cambia el sistema. Registra todas las pulsaciones de teclas realizadas en campos específicos de los sitios web.. Por eso, todas las contraseñas que escriba después de la inyección del virus se verán comprometidas. Es difícil evitarlo ya que el virus puede registrar las pulsaciones de teclas a nivel de hardware.. Cualquier tipo de seguridad con contraseña en la página web es inútil.
Algunos ejemplos de ladrones de contraseñas pueden ingresar a los llamados “llaveros” y robar las contraseñas desde allí.. Esos “llaveros” suelen utilizar los mecanismos de cifrado, pero algunos de ellos, especialmente en navegadores aficionados en Chromium o algo así, puede tener cifrado débil o nulo. Un virus puede forzar fácilmente esos mecanismos de mantenimiento de contraseñas y obtener sus credenciales incluso si no las escribió..
A diferencia de su “hermano” – software espía – Los ladrones de contraseñas se suelen utilizar para ataques dirigidos.. Como he mencionado, Hay muchos ejemplos de ataques exitosos del virus SPW en las cuentas de varias celebridades y periodistas.. Los ataques dirigidos siempre conllevan más peligro que los masivos., aunque parezca al revés. Por supuesto, cometer un ataque masivo no es problema, pero la dudosa eficacia detiene a los delincuentes. Si no está dirigido, El malware PWS se propaga a pequeños grupos de personas, como servidores de Discord o hilos de subreddit.
¿Cómo puede llegar este virus a mi PC??
Los ciberdelincuentes son muy inventivos a la hora de distribuir malware. Generalmente, La mayoría de las inyecciones de ladrones de contraseñas se realizan mediante spam por correo electrónico.. Un caso raro es cuando obtienes este virus dentro de la aplicación.. En cuyo caso, El virus se llama ladrón de troyanos porque está disfrazado de programa legítimo..
El spam por correo electrónico ha sido una verdadera lacra de los últimos dos años. Los ladrones cibernéticos adjuntan los archivos infectados a un correo electrónico que parece legítimo y provocan a la víctima para que abra el archivo.. Generalmente, Un ladrón de contraseñas se esconde dentro de una macro. – un complemento específico para un documento de Microsoft Office. Ese complemento está basado en Visual Basic y pasa todas las capas de seguridad posibles porque MS Office está por encima. Por defecto, Las macros están deshabilitadas para cualquier documento., pero cuando Office detecta uno en el archivo abierto, Ofrece al usuario habilitar macros.. Las personas distraídas o ingenuas pueden hacer clic en "Permitir" y solo pensar en lo que hicieron.. Sin embargo, ya es demasiado tarde para cambiar algo.
La distribución como virus troyano también requiere pensar en nuevas ideas. Puedes desplazarte por la discusión en Discord, por ejemplo, y ver como alguien pide probar una nueva utilidad que programó. Un virus te esperará dentro de este “programa”. A veces, puedes ver un enlace de descarga (o el mismo archivo) promocionado como una herramienta especial para la optimización del sistema o la corrección de errores. Como puedes leer antes, Todas estas ofertas generalmente se realizan en una comunidad cerrada interesada en dichas herramientas.. La eficiencia del ataque es extremadamente alta..
¿Es real proteger mi computadora del virus ladrón de contraseñas??
Por supuesto. Es mucho más difícil de ocultar que el adware o los secuestradores de navegador.. El problema es que los programas antivirus sin protección proactiva no pueden detectar la amenaza si no coinciden con la firma de la base de datos del antivirus.. Protección proactiva, impulsado por el heuristic motor, puede detectar malware incluso si no hay nada similar en las bases de datos de detección. Este sistema monitorea la actividad de cada aplicación y le notificará si ve algo sospechoso. GridinSoft Anti-Malware puede ofrecerle la protección On-Run – El mecanismo basado en el motor heurístico., desarrollado y puesto en marcha por un equipo de profesionales. Elija sabiamente su herramienta de seguridad!