Los infostealers son una de las ciberamenazas que más daño pueden causarnos, puesto que tienen la capacidad de robar nuestras credenciales de usuario y contraseñas. En este artículo explicamos qué es un infostealer, cómo funciona y cuáles son los infostealers más usados.
En este artículo hablamos de:
¿Qué es un infostealer?
El infostealer es uno de los tipos de malware cuyo objetivo es, una vez ha infectado el equipo o dispositivo de la víctima, robar la información confidencial de este, en especial nombres de usuario y contraseña (y cualquier otro tipo de credencial) guardados en el navegador, aunque en las versiones más recientes de infostealer malware a estos objetivos también se suma el robo de billeteras de criptomonedas.
Cabe señalar que los infostealers se han extendido mucho en los últimos tiempos, especialmente porque se ofrecen en la dark web como malware as a service (de la misma forma que lo hacen algunos tipos de ransomware), esto ha hecho que usuarios sin necesidad de tener grandes conocimientos informáticos, hayan adquirido este tipo de malware para distribuirlo ampliamente.
¿Cómo funcionan los infostealers?
En general, la mayoría de infostealers se propagan de dos maneras, bien mediante ataques de ingeniería social, es decir, mediante técnicas de phishing a través de correos electrónicos fraudulentos. O bien mediante un virus troyano, insertando el malware oculto con otro programa (muy habitual, por ejemplo, en programas pirateados).
En cualquier caso, sea cual sea la vía de infección, una vez descargado el infostealer y se ha ejecutado en el dispositivo infectado (algo que se hará sin que la víctima sea consciente de ello), este malware comenzará a escanear el dispositivo y a recopilar todas las credenciales (y resto de información confidencial que le interese al atacante) del usuario, accediendo incluso, y cómo ya hemos adelantado, a las credenciales que guardamos en el navegador.
Así mismo, los infostealers también pueden sustraer información del ordenador como el nombre, la dirección IP, los usuarios, el sistema operativo, CPU, GPU, RAM, capturas de pantalla, qué software están instalados, etc. Es decir, que los infostealers pueden robarnos gran cantidad de información.
Normalmente, lo que los cibercriminales hacen con esta información sustraída, es venderla o subastarla en la dark web, si ellos mismos no la van a usar.
¿Cuáles son los infostealers más usados?
Existen diversos infostealers, aunque estos son los más extendidos y conocidos:
- Redline infostealer: Se trata de un infostealer del tipo troyano, que se puede encontrar como MaaS y que se distribuye sobre todo a través de campañas de spam, páginas maliciosas, programas pirateados y herramientas gratuitas. Entre otros, Redline extrae credenciales, cookies del navegador, credenciales guardadas en el navegador, información de autocompletar campos, billeteras de criptomonedas, identificación de componentes del sistema y del sistema de defensa. Así mismo establece una puerta trasera para que los ciberatacantes puedan comunicarse con los dispositivos infectados e implementa una extensión maliciosa en el navegador para registrar toda información que se vaya agregando, además de poder añadir un keylogger y hacer capturas de pantalla.
- Racoon infostealer malware: O Racoon Stealer V.2.0, en este caso se trata de un RAT (herramienta de acceso remoto) cuyos objetivos son el robo de contraseñas del vengador, cookies y datos de autocompletado, así como tarjetas de crédito guardadas, billeteras de criptomonedas, archivos, lista de aplicaciones instaladas y puede realizar capturas de pantalla.
- Vidar infostealer: Estamos ante un infostealer que se ha utilizado para la implementación de ransomware. Tiene la capacidad de filtrar una gran variedad de datos, como información del sistema, datos del navegador, ID del ordenador GUID, sistema operativo, nombre de usuario, información de hardware, información de red y listado de software instalado.
- AZORult: Este infostealer busca hacerse con información de tarjetas de pago y credenciales bancarias. Fue uno de los primeros tipos de infostealers y tuvo bastante popularidad durante unos años. Este malware se distribuye a través de kits de exploits y por correos de phishing.
Consecuencias de un ataque con infostealer
Vista la información y datos que pueden robarse con infostealer, no cabe duda de que las consecuencias de sufrir este ciberataque pueden ser muy graves.
No son pocos los usuarios que guardan sus credenciales de acceso en los navegadores, puesto que resulta mucho más cómodo y rápido a la hora de acceder a sus cuentas de usuario. Esto hace que los usuarios que usan una sola contraseña o muy pocas variaciones de la misma, sean especialmente vulnerables a los infostealers, puesto que basta con que se haga con un set de credenciales para prácticamente tener acceso al resto de sus cuentas.
Así mismo, los cibercriminales también pueden vender la información sustraída en la dark web, lo que podría conducir a nuevos ciberataques más dirigidos, incluido el despliegue de ransomware, lo que supondría un problema más para la víctima, especialmente si se trata de una empresa u organización.
Está claro que los infostealers son una amenaza grave a tener muy en cuenta y evitarlos pasa por aplicar algunas medidas de seguridad básicas.
Cómo protegernos del infostealer malware
Para protegernos de los infostealers es muy recomendable seguir y aplicar estas medidas de seguridad:
- Utilizar contraseñas seguras y diferentes para cada cuenta de usuario.
- No guardar las contraseñas en el navegador.
- No guardar los números de tarjeta bancaria en el navegador.
- Utilizar la autenticación de dos factores siempre que sea posible.
- No descargar archivos de emails sospechosos.
- No descargar programas pirateados, especialmente de fuentes poco fiables.
- No descargar aplicaciones de sitios no oficiales.
- Tener instalada y actualizada una solución de seguridad.
- Actualizar a la última versión de software y hardware.
- Cambiar las contraseñas con cierta regularidad.
En definitiva, se trata de evitar prácticas que puedan poner en riesgo nuestros equipos y dispositivos y nuestros datos, especialmente, nuestras contraseñas. Los infostealers son un tipo de malware con una gran capacidad para causarnos daños, especialmente porque el robo de nuestras credenciales es, prácticamente, la llave maestra para poder acceder a nuestras cuentas, incluidas nuestras cuentas bancarias.