Análisis dio a conocer los riesgos de seguridad que sufre Google Chrome
Uno de los buscadores más utilizados por la población mundial es Google Chrome. Este brinda seguridad, confianza y una interfaz amigable con el usuario. Sin embargo, puede estar fallando notablemente.
Según un análisis realizado por ESET, compañía de ciberseguridad, el buscador presenta varios riesgos cuando un atacante logra ingresar a tu computadora. De hecho, si tienes habilitado la opción de recordar contraseña, el ladrón podrá acceder rápidamente a estas.
Este es un proceso de los más común en internet. No obstante, son pocas personas las que conocen realmente lo qué sucede en un ciberataque y a lo que están expuestos ante una posible filtración.
La poca seguridad de Google Chrome
"Comenzamos intentando iniciar sesión en Facebook con un usuario y contraseña ficticios. Cuando el navegador nos indique, hacemos clic en la opción para que Google Chrome guarde nuestras credenciales", dijo ESET en el principio de su análisis.
Dicho esto, el informe comenta que una vez guardadas las contraseñas en el buscador, los atacantes pueden acceder a este a través de una ruta de guardado.
Estos datos se almacenarán en una base de datos SQLite3 ubicada generalmente en la dirección: %LocalAppData%\Google\Chrome\User Data\Default\Login Data).
Una vez en esa dirección, se abrirá un archivo que mostrará bases de datos (en el ejemplo: DB Browser for SQL Lite), detalla la empresa de ciberseguridad. Ya abierto el Browser debes ir a "logins" para ubicar las entradas con los datos de inicio de sesión.
Estas contraseñas están cifradas, pero al hacer clic sobre ese campo, el programa enseña su presentación hexadecimal. Ya con esto, el atacante cuenta con el usuario, la contraseña y el sitio web.
Luego de esto, ESET menciona que "para ello se aprovecha del hecho de contar con acceso (físico o virtual) al equipo en cuestión, ya que es altamente probable que el usuario activo sea el mismo que guardó previamente la contraseña, permitiéndole al atacante descifrarla fácilmente utilizando la función: CryptUnprotectData".
Finalmente, la compañía explica que todo estos pasos pueden ser realizados con un malware. Sin embargo, no es la única herramienta, ya que en la actualidad hay una gran cantidad de programas para ingresar a tu computadora.