Tecnologías en palabras simples

16 mil millones de contraseñas filtradas debido a infostealers: Cómo protegerse

persona encapuchada sospechosa mirando en una laptop con texto de contraseña alrededor

En una de las filtraciones más grandes de la historia, se han filtrado 16 mil millones de nuevas contraseñas. Los investigadores dicen que es principalmente obra de malware, siendo los infostealers los principales culpables. Restablecer tus contraseñas es un movimiento obvio aquí, pero ¿cómo mantienes a raya a los infostealers en el futuro? Esta guía cubre cada paso que puedes tomar para mantenerte protegido.

Qué son los Infostealers

La mayoría de los tipos de malware están creados para dañar los dispositivos de los usuarios o controlarlos, como el ransomware o RAT. Sin embargo, los infostealers trabajan específicamente para robar información sensible como credenciales de inicio de sesión, cookies, tokens de inicio de sesión, billeteras de criptomonedas y cualquier otra información que los criminales puedan utilizar.

Generalmente trabajan de manera sigilosa para robar la mayor cantidad de información posible, y algunos incluso se eliminan a sí mismos después de robar información para no dejar rastros del robo. Esto los hace extremadamente peligrosos, ya que tienen la intención de explotar información altamente sensible mientras son muy difíciles de detectar.

Prevenir la Entrada de Infostealers

Tu primera línea de defensa es prevenir la entrada de infostealers en tu dispositivo. Una vez que entran en tu dispositivo, es muy difícil atraparlos debido a su naturaleza sigilosa. Necesitan ser ejecutados como una aplicación o script para funcionar, así que debes tener cuidado con lo que ejecutas en tu dispositivo. A continuación se presentan algunas formas de prevenir la entrada de infostealers.

Solo Instala Programas de Reputación

Al buscar aplicaciones, opta por aquellas que provienen de proveedores bien conocidos y que muestran signos de confianza. Esto incluye tener una firma digital (Windows puede detectar esto), recibir actualizaciones regulares (preferiblemente con historial de versiones) y ser distribuidas a través de canales confiables como la Microsoft Store o sitios web oficiales de proveedores.

Mantente alejado de software crackeado o pirata, ya que no hay forma de confirmar su autenticidad más que intentarlo. Optar por aplicaciones de código abierto también es una buena manera de mantenerte seguro.

Evita Enlaces y Sitios Web Maliciosos

Una gran proporción de infostealers se distribuyen utilizando enlaces maliciosos entregados a través de correos electrónicos o anuncios maliciosos. Evita hacer clic en cualquier enlace sin conocer su destino. Puedes pasar el mouse sobre el enlace para saber a dónde lleva. Una buena regla general es evitar descargar cualquier archivo o programa que se te ofrezca.

Asegura Tu Navegador

Tu navegador es el principal punto de entrada para malware; asegúrate de que esté configurado para la máxima seguridad. Si estás en Chrome, asegúrate de que la Protección Mejorada esté habilitada. Puedes consultar nuestra guía sobre cómo protegerte contra EDDIESTEALER (un tipo de infostealer) para aprender más formas de asegurar tu navegador. Para aún más protección, prueba algunas extensiones de seguridad.

Modo de Protección Mejorada de Chrome en estado habilitado

Fortalecer la Seguridad del Dispositivo

Aunque es difícil de detectar, todavía hay un montón de medidas de seguridad que puedes tomar para protegerte contra infostealers. El objetivo es prevenir la ejecución de infostealers en el dispositivo o identificarlos y detenerlos lo antes posible para evitar más daños.

Configura Microsoft Defender Para Mejorar la Seguridad

Muchas de las funciones avanzadas de Microsoft Defender ayudan a prevenir la entrada de infostealers de manera directa o indirecta. Busca “seguridad de Windows” en la búsqueda de Windows para abrir la aplicación de Seguridad de Windows y asegúrate de que las siguientes funciones estén habilitadas:

  • Protección en tiempo real
  • Protección entregada desde la nube
  • Protección contra manipulaciones
  • Control de Aplicaciones Inteligente (puede necesitar una instalación limpia de Windows 11)
  • Todas las funciones de protección basadas en reputación

Protección en tiempo real de Microsoft Defender habilitada mostrando

Monitorea el Tráfico de Red

Los infostealers necesitan enviar de vuelta los datos que recopilan al servidor C2, lo que implica contactar al servidor y cargar datos. Si tu dispositivo tiene un infostealer, debe estar creando conexiones salientes para enviar los datos. Usando un programa como GlassWire, puedes ver si hay conexiones salientes sospechosas y qué programas las están realizando. También puede detectar hosts sospechosos y alertarte.

Realiza un Escaneo de Seguridad Completo Regularmente

Microsoft Defender y la mayoría de los otros programas antivirus tienen una función de escaneo completo del sistema, pero necesita ser ejecutada manualmente. Consume muchos recursos y toma horas en terminar, pero a menudo puede encontrar malware oculto como infostealers. Intenta realizar un escaneo completo del sistema una vez al mes o cuando tengas dudas para posiblemente atrapar malware oculto.

En Seguridad de Windows, ve a Protección contra virus y amenazasOpciones de escaneo y elige Escaneo completo.

Aplicación de Seguridad de Windows con opciones de escaneo mostrando

Usa la Cuenta Estándar Para el Uso Diario

La cuenta predeterminada en la mayoría de los sistemas operativos es la de administrador, pero tiene demasiado acceso al sistema que no es necesario en el uso regular. Una cuenta estándar está restringida a cosas necesarias como usar aplicaciones, navegar y configurar ajustes personales. Un infostealer no podrá robar información libremente en una cuenta estándar, como acceder a datos del navegador. Consulta nuestra guía sobre por qué deberías usar una cuenta estándar y cómo configurarla.

Asegura Tus Cuentas en Línea

El objetivo principal de los infostealers son las credenciales de inicio de sesión de tus cuentas en línea, como nombres de usuario y contraseñas. Debes asegurarte de que tus cuentas en línea estén seguras más allá de solo contraseñas y usarlas en un entorno seguro. En caso de que tu dispositivo se infecte, tus cuentas seguirán estando seguras. Los métodos para asegurar tus cuentas en línea incluyen:

  • Usar autenticación de múltiples factores
  • Usar cuentas sensibles en modo incógnito
  • Usar un administrador de contraseñas dedicado en lugar del administrador de contraseñas integrado del navegador.
  • Habilitar alertas para filtraciones de credenciales

Cuando se combinan, todos estos métodos de seguridad ofrecerán la máxima protección contra infostealers. Sin embargo, si crees que tu dispositivo ha sido infectado, es mejor restablecer completamente tu PC, ya que los infostealers son a menudo difíciles de eliminar por completo. Mejor aún, realiza una instalación limpia de Windows para evitar correr riesgos.

Contenido

  1. Qué son los Infostealers
  2. Prevenir la Entrada de Infostealers
  3. Solo Instala Programas de Reputación
  4. Evita Enlaces y Sitios Web Maliciosos
  5. Asegura Tu Navegador
  6. Fortalecer la Seguridad del Dispositivo
  7. Configura Microsoft Defender Para Mejorar la Seguridad
  8. Monitorea el Tráfico de Red
  9. Realiza un Escaneo de Seguridad Completo Regularmente
  10. Usa la Cuenta Estándar Para el Uso Diario
  11. Asegura Tus Cuentas en Línea
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11