Tecnologías en palabras simples

PXA Stealer Apunta a Datos Sensibles en Tu Navegador – Aquí Te Mostramos Cómo Mantenerte Seguro

Laptop con Windows con advertencia de archivo malicioso.

Tener el autocompletar activado en tu navegador no solo es conveniente para ti. También es una mina de oro para los hackers, especialmente con el malware PXA Stealer que está apuntando a todos esos datos sensibles almacenados en tu navegador favorito. Hay varias maneras de protegerte.

PXA Stealer Se Presenta Como Aplicaciones y Documentos Inocentes

Esto no es raro para el malware. Al ocultarse a simple vista, es más fácil engañar a los usuarios para que lo descarguen e instalen. En el momento de escribir, el grupo de hackers vietnamitas ya ha robado más de 200,000 contraseñas en todo el mundo y ha accedido a más de 4,000 IPs.

Su objetivo principal son los datos de autocompletado de tu navegador. Para muchos usuarios, está lleno de contraseñas, direcciones, números de tarjetas de crédito y más.

Por supuesto, no vas a conseguir el PXA Stealer solo navegando en línea. En cambio, tienes que instalar o descargar algo. En este caso, los ciberdelincuentes se están enfocando principalmente en una herramienta PDF gratuita y archivos de Microsoft Word 2013 en adjuntos de correos electrónicos.

Una vez que instales la herramienta PDF o abras el archivo de Word, obtendrás más de lo que esperabas. El malware se instala y puede incluso recuperar más malware almacenado remotamente en cuentas de Dropbox.

Evita Haihaisoft PDF Reader

Los lectores PDF gratuitos son geniales, pero ten cuidado con qué y dónde descargas. Especialmente cuando tienes el gratuito Adobe Acrobat Reader y la mayoría de los navegadores principales abren archivos PDF, junto con numerosos otros lectores PDF bien conocidos. Si bien PXA Stealer actualmente apunta a Windows, los usuarios de macOS también tienen una variedad de lectores PDF entre los que elegir sin caer en alternativas llenas de malware.

Los hackers utilizan sitios de phishing para llevarte al gratuito Haihaisoft PDF Reader. Es incluso una descarga firmada, que generalmente se considera segura. Pero, una vez que descargues e intentes instalarlo, obtendrás malware en su lugar.

Página de inicio de Haihaisoft PDF Reader.

Técnicamente, este lector PDF es real y legítimo, pero ha sido un objetivo de actividad maliciosa durante años. Si eliges descargarlo, asegúrate de visitar Haihaisoft directamente. No accedas a ningún otro sitio. Y, verifica el enlace de descarga a través de VirusTotal primero.

Mi consejo es siempre investigar cualquier aplicación/software/herramienta antes de instalarla. Evita hacer clic en enlaces a sitios de correos electrónicos aleatorios o emergentes. Lo más importante, siempre descarga desde el sitio oficial en lugar de un sitio de terceros.

Evita Adjuntos de Microsoft Word

Lo sé, es muy tentador hacer clic en el pequeño enlace de adjunto para ver qué hay en ese completamente inesperado adjunto de Microsoft Word. No lo hagas. No terminará bien.

Los correos electrónicos de phishing se están volviendo más sofisticados y a menudo suenan como si fueran de empresas, compañeros de trabajo, amigos y familiares de confianza. El problema es que, una vez que abres ese adjunto, no tienes una segunda oportunidad para verificar si es real o malicioso. El daño ya está hecho y te quedas intentando eliminar el malware y cambiar todas tus contraseñas.

Dado que el otro método de infección favorito de PXA Stealer es un adjunto de Word en un archivo .ZIP, ten cuidado si ves uno.

Cuando intentas descomprimir el archivo, obtienes un mensaje de error. Puede parecer lo suficientemente inocente, pero eso solo oculta el malware que se está instalando en segundo plano.

Siempre piensa dos veces antes de descargar cualquier adjunto. Esta semana es un documento de Word. La próxima semana, podría ser un archivo PDF, una hoja de cálculo o incluso un archivo de texto plano. Si no estás completamente seguro, elimínalo.

Evita Almacenar Información Sensible en Tu Navegador

Cuando activas el autocompletar en tu navegador, aumentas el riesgo de que los hackers roben tus datos. La razón es simple. Un sitio de phishing parece legítimo y solo te pide que completes algunas piezas de información para un boletín, como tu nombre y correo electrónico. Lo que no ves son los campos ocultos que capturan todo lo demás que tu navegador ha almacenado.

Con PXA Stealer, el malware captura cualquier dato de autocompletar que uses, incluidas contraseñas, detalles de billeteras de criptomonedas, tarjetas de crédito y más. Puede devorar todas tus cookies del navegador utilizando un DLL que elude las salvaguardias de cifrado de tu navegador.

Viendo el Administrador de Contraseñas de Google en Chrome.

Los navegadores no tienen la mejor seguridad cuando se trata de almacenar información personal. Es mejor confiar en tu propia memoria o en un administrador de contraseñas de terceros. Con un administrador de contraseñas, primero tienes que desbloquear tus datos.

Por supuesto, si eres víctima de malware, aún puede capturar cualquier dato de autocompletar de tu administrador de contraseñas.

Consejos para Evitar PXA Stealer

Los accidentes suceden. Haces clic en un enlace sin pensar, o descargas un adjunto que parece legítimo. Incluso esa impresionante aplicación (lector de PDF en este caso) parece perfecta para tus necesidades.

Advertencia de amenaza de Microsoft Defender.

Las mejores maneras de evitar PXA Stealer son:

  • Verifica los enlaces en tus correos electrónicos antes de hacer clic (pasa el mouse para ver a dónde conducen)
  • Visita los sitios oficiales directamente para descargar software o solo haz clic en enlaces de sitios de confianza
  • Verifica los enlaces y sitios de descarga a través de VirusTotal
  • Nunca descargues un adjunto que no esperabas
  • Escanea todos los archivos y adjuntos descargados con tu antivirus y/o aplicación antimalware

Recuerda, no solo los usuarios de Windows son el objetivo. Cada sistema operativo está en riesgo. Por ejemplo, los usuarios de Android fueron apuntados por el malware Godfather. Y, los usuarios de WhatsApp siempre deben mantenerse alerta para evitar estafas y malware.

Contenido

  1. PXA Stealer Se Presenta Como Aplicaciones y Documentos Inocentes
  2. Evita Haihaisoft PDF Reader
  3. Evita Adjuntos de Microsoft Word
  4. Evita Almacenar Información Sensible en Tu Navegador
  5. Consejos para Evitar PXA Stealer
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11