Por qué no debes guardar las contraseñas en Chrome: un virus se extiende por toda una empresa gracias a que un empleado guardó sus credenciales en el navegador

Virus a través de una contraseña

Getty Images

  • Un virus informático ha conseguido extenderse por toda una empresa gracias a que uno de sus empleados guardó sus contraseñas en el navegador.
  • Los expertos advierten de que, aunque resulta cómoda, la posibilidad de guardar las credenciales en el ordenador pone en riesgo los equipos y a quienes se conectan a ellos.
  • Como alternativa, los gestores de contraseñas que a su vez exigen una identificación multifactorial resultan mucho más seguros.
  • Descubre más historias en Business Insider España.

Desde que llegó la era de las redes sociales, las aplicaciones, las plataformas y la banca digital, poner una contraseña distinta y segura para cada una de las webs que lo requiere se ha convertido en una tarea poco menos que imposible.

Si hace 10 años bastaba apenas con anotar en un pósit el usuario y la contraseña del correo electrónico y el del usuario del ordenador para tener la certeza de poder acceder siempre a toda la información, hoy son decenas las contraseñas distintas que hay que manejar.

Por eso, desde que navegadores como Google ofrecen la posibilidad de almacenar esas contraseñas de manera automática, hay algunos gestos que se han vuelto cotidianos.

La escena es siempre la misma: se introduce un usuario y una contraseña nueva en una nueva web o aplicación y Google pregunta al usuario si quiere que la recuerde. 

Ante el temor (que en realidad es casi una certeza) de que esta contraseña se olvide o se entremezcle en la memoria con otra de otra plataforma similar, los usuarios se apresuran a permitir guardar estas contraseñas.

'Ransomware', criptomonedas, compromisos a la cadena de suministro o IoT: 7 expertos comparten sus predicciones sobre los ciberataques que más se verán en 2022

Aunque cómodo y comprensible, se trata de un proceder que, según los expertos en ciberseguridad, puede poner en riesgo los equipos informáticos.

La última prueba de ello la ofrece una información difundida, entre otras, por la web especializada Techradar

Según recientes informes a los que ha tenido acceso al medio, una empresa cuya identidad todavía se desconoce ha visto su seguridad informática vulnerada recientemente después de que un empleado almacenara la contraseña de su cuenta corporativa en su navegador web.

Según una investigación de la empresa de seguridad AhnLab, el empleado trabajaba desde su casa en un dispositivo compartido con otros miembros de la familia.

Este quedó infectado con Redline Stealer, un malware que, básicamente, se dedica a robar información de los usuarios.

Aunque el ordenador estaba equipado con un antivirus, el malware fue capaz de evadir la detección antes de robar las contraseñas almacenadas en el navegador de la víctima.

No fue la última barrera que pudo evadir el virus informático. 

El "fallo de mercado" que explica por qué los problemas de ciberseguridad irán a más a pesar de que la inversión y la concienciación crezcan: "Difícilmente se puede seguir este ritmo"

En previsión de que algo así podía pasar, en un intento de proteger la red corporativa de trabajadores en remoto con dispositivos infectados, la empresa en cuestión había proporcionado a los empleados una VPN para que estos pudieran acceder a sus archivos de trabajo de forma segura.

Pero hubo un problema más: el empleado también almacenó las credenciales de acceso a la VPN en su navegador, con lo que el malware tuvo también acceso a ellas. 

Apenas 3 meses más tarde, un hacker accedió a la información interna de la empresa utilizando las contraseñas extraídas del ordenador infectado del empleado.

Dado que el malware Redline Stealer se vende online por algo menos de 200 euros, es muy difícil saber quién se encuentra detrás del ataque.

Expertos en ciberseguridad de AhnLab citados por este medio advierten a los usuarios, por tanto, de que se abstengan de almacenar contraseñas en sus navegador a pesar de la comodidad que ello supone. 

En su lugar, indican, gestor de contraseñas es una opción mucho mejor, especialmente cuando este se combina con una clave de seguridad u otra forma de autenticación multifactorial.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.