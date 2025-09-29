Así funciona el nuevo ‘malware’ que roba contraseñas en Google Chrome
Un blog especializado en ciberataques dio con el 'infostealer' y ha hecho varias recomendaciones
Un nuevo malware llamado 'Raven Stealer' está amenazando a los usuarios de navegadores basados en Chromium, como Google Chrome y Microsoft Edge. Investigadores de ciberseguridad advierten de que es un malware diseñado para robar la información de las credenciales y otros datos que pueden ser sensibles. Según un blog publicado por el equipo que descubrió al ladrón de información (también conocido como 'infostealer'), del que se hacen eco en 'NordPass', 'Raven Stealer' se propaga a través de foros clandestinos, software descifrado (emails de phishing para suplantar identidades) y tiene un método de exfiltración único a través de la aplicación de mensajería Telegram.
Una vez instalado, 'Raven Stealer' accede a las rutas de almacenamiento local y las bóvedas de contraseñas de los navegadores para encontrar las claves de cifrado. Utiliza las llamadas de la API nativa de Windows para descifrar y extraer la información guardada. Su objetivo principal son los datos de autenticación del navegador, incluyendo las contraseñas guardadas y las cookies de sesión, pero también roba la información de relleno automático, historial de navegación, entre otros. Cuando termina su trabajo, guarda los archivos de texto en una carpeta .zip y la envía al canal de Telegram del cibercriminal.
Karolis Arbaciauskas, Head de Producto de 'NordPass', comenta: “La llegada de Raven Stealer es un gran problema. Este malware es particularmente peligroso porque, sin hacer ningún ruido, va por la información que la gente cree que está cifrada y segura en sus navegadores. Está hecho especialmente para buscar credenciales y las claves de cifrado. Por eso las bóvedas de contraseñas son la mayor debilidad y su objetivo principal”. “Su exfiltración única con Telegram hace que detectarlo sea más complicado. Enviar información a través de canales de mensajes cifrados le permite saltar muchos filtros de seguridad convencionales. Además, este es un malware que también puede evadir varios filtros de las redes corporativas”.
“Para las personas, tal vez la forma más sencilla y rápida de lidiar con esta nueva amenaza es usar un gestor de contraseñas, que actúa como una caja de seguridad cifrada y aislada para guardar credenciales y otra información. Esto asegura que, incluso si tu navegador está comprometido, tus claves y cookies de sesión permanezcan seguras y fuera de su alcance.” Para protegerse de 'Raven Stealer' y otras amenazas similares, Arbaciauskas sugiere:
- Activar la autenticación en dos pasos o multifactor en todos los dispositivos. Esto actúa como una segunda línea de defensa fundamental para prevenir accesos sin autorización.
- Evitar usar software descifrado porque puede ser peligroso. Es mejor descargar programas únicamente de fuentes oficiales y de confianza.
- Revisar cuidadosamente todos los emails, sobre todo aquellos que tienen links o archivos adjuntos. El malware 'Raven Stealer' suele propagarse a través de prácticas de phishing. Nunca hagas clic en enlaces sospechosos o abras archivos adjuntos que no esperabas, aunque conozcas a quien los envía. Recuerda: si un trato es demasiado bueno para ser verdad, puede que sea falso.
- Mantener el software actualizado para tener los parches de seguridad más importantes que te protegen contra las amenazas ya conocidas.
