Malware Redline Stealer

Question

Malware Redline Stealer

Aunque tengo otra cuenta en Hotmail, me llegó una notificación sobre la de Gmail porque había sido expuesta y parece que lo han hecho con un malware llamado Redline Stealer. Según he podido leer, esta vulneración la logra leyendo el gestor de contraseña de los navegadores. Tengo un MacBook Air 2015 con Monterey y un iPhone con almacenamiento de ambos dispositivos en iCloud (excepto el contenido de iTunes), tengo el disco encriptado y activado todas las protecciones que ofrece MacOs e iOs. Las únicas apps por fuera de AppStore que tengo son Gimp y FileZilla. Casi siempre navego con Safari (por seguridad). Pero también tengo Chrome casi exclusivamente para ver Movistar+ en el Mac y quizá (no lo recuerdo bien) pude usarlo alguna vez para abrir Gmail.

¿Sabéis si este malware realmente está afectando MacOs?

¿El gestor de contraseña de Safari está encriptado o es vulnerable?

¿MacOs no es 100% seguro y requiere un antivirus adicional?

Un saludo.

MacBook Air 13″, macOS 12.1

Publicado el 3/01/2022 12:09 p.m.

Responder

Answer 1

Maus

Nivel 6

12.311 puntos

4/01/2022 09:21 a.m. en respuesta a GuilloDíaz

Buen día GuilloDíaz,

Ciertamente, el anuncio acerca del malware RedLine Stealer ha dado de que hablar, notando el que aún con medidas de seguridad como el tener encriptadas las contraseñas en los navegadores basados en Chromium, como Chrome, Edge, Opera, estas pueden estar comprometidas. No tengo información acerca de que también este afectando a Safari, pero temo que ante casos como estos donde los exploradores no reconocen esta clase de malware, nos recuerda que no hay sistema infalible.

Siempre he considerado que la buenas prácticas son más efectivas que contar con un antivirus o programa similar, ya que estos pueden estar desactualizados ante nuevas amenazas. Es factible que dentro de poco se pongan a disposición de los usuarios de estos exploradores, y entre ellos Safari, de nuevas actualizaciones para mantener la seguridad de sus contraseñas, pero añadiría el considerar emplear gestores de contraseña externos, como 1Password por ejemplo, además de considerar de especial cuidado aquellas contraseñas relacionadas a tus cuentas bancarias, educativas o corporativas, incluso el activar la autenticación de dos factores para tener una mayor seguridad en dichas cuentas en caso de que estas se vean comprometidas, o bien, no almacenarlas en el sistema de administración de contraseñas que se incluye en los exploradores.

Safari por su parte ofrece esta clase de seguridad, y como menciona Apple: "La mejor manera de administrar las contraseñas es no tener que usar contraseñas." Esto lo logra con ayuda de la función “Iniciar sesión con Apple”, que permite a los usuarios iniciar sesión en apps y sitios web de terceros sin tener que crear ni administrar una cuenta o contraseña adicional al mismo tiempo que protege el inicio de sesión mediante la autenticación de dos factores para el Apple ID. En el caso de los sitios que no son compatibles con “Iniciar sesión con Apple”, la funcionalidad de contraseña segura automática permite a los dispositivos del usuario crear, sincronizar e ingresar automáticamente contraseñas seguras en sitios y apps.

En iOS y iPadOS, las contraseñas se guardan en un llavero especial para el autorrelleno de contraseñas que el usuario puede controlar y administrar desde Configuración > Contraseñas.

En macOS, las contraseñas guardadas se pueden administrar en las preferencias de contraseñas de Safari.

Para conocer más sobre la seguridad en las plataformas de Apple, me gustaría compartirte el siguiente enlace por parte de Apple: Seguridad de la plataforma de Apple - Soporte técnico de Apple.

Recibe un cordial saludo GuilloDíaz, Feliz Año Nuevo.

Responder

Malware Redline Stealer

Preguntas similares