Cómo detectar un infostealer y proteger tus credenciales
Un infostealer es un tipo de malware que roba contraseñas y datos confidenciales. Aprender a detectarlo y saber qué hacer a continuación son elementos importantes para mantener la seguridad de tu equipo. Los infostealers pueden infiltrarse en tu dispositivo de diversas formas, por ejemplo, al descargar un archivo malicioso o al visitar un sitio web infectado.
Además, tus credenciales de inicio de sesión también pueden verse comprometidas de otras maneras. Si inicias sesión en un dispositivo compartido o ajeno que ya haya sido infectado. En estos casos, un atacante puede capturar tus credenciales sin que tu propio ordenador o teléfono se vea infectado directamente. Los infostealers actúan de forma sigilosa, por lo que detectarlos no es fácil. Sin embargo, hay ciertos indicios que apuntan a la presencia de una infección en tu equipo.
Busca inicios de sesión inusuales. Servicios como Google o Microsoft pueden alertarte de intentos de inicio de sesión desde una ubicación desconocida, cambios en la configuración de tu cuenta (si, por ejemplo, has recibido una notificación sobre un cambio de contraseña) o actividad sospechosa del sistema. Notas una mayor utilización del sistema (mayor uso de memoria), ventanas que aparecen brevemente y desaparecen rápidamente, y descubres mensajes que no has escrito. También pueden aparecer en redes educativas o empresariales.
Por ejemplo, en 2023 un ciberdelincuente llamado ‘USDoD’ filtró datos confidenciales de Airbus, dejando al descubierto la información personal de 3.200 proveedores. El origen de la filtración pudo investigarse hasta identificar la brecha en un empleado de Turkish Airlines cuyo ordenador estaba infectado con el malware de robo de información RedLine.
¿Qué debo hacer si sospecho que hay un infostealer en mi dispositivo?
La presencia de un infostealer en tu dispositivo supone un riesgo para todas las cuentas en las que hayas iniciado sesión desde que entró en tu equipo, por lo que es fundamental actuar de inmediato.
- Comprueba si se han filtrado tus datos de acceso y el estado general de tu equipo: Puedes hacerlo por ejemplo, a través de la web Have I Been Pwned. Aunque no te da una respuesta definitiva, puede bastar para una primera comprobación. Sin embargo, incluso un resultado negativo no implica que puedas estar 100 % seguro de que tus contraseñas no se hayan filtrado. Comprueba también el equipo, realiza un análisis exhaustivo con un antivirus actualizado.
- Cambia las contraseñas desde un dispositivo seguro, crea claves nuevas y únicas, y plantéate utilizar un gestor de contraseñas: Utiliza otro dispositivo (de confianza) que no haya sido infectado. Debes cambiar las credenciales de acceso a las redes, servicios y a todas tus demás cuentas comenzando por las más sensibles (banca online, servicios de correo electrónico, etc.). Cuando crees nuevas contraseñas, no repitas las que hayan sido comprometidas y establece una diferente para cada cuenta. Con un gestor de contraseñas, podrás almacenar de forma segura y generar claves únicas para cada cuenta.
- Habilita la autenticación multifactor (MFA) y considera la posibilidad de instalar una herramienta de protección profesional: La configuración de la autenticación multifactor añade una capa adicional de protección y reduce al mínimo el riesgo de uso indebido de la cuenta. Un antivirus profesional te garantiza una mejor protección y monitorización de tu sistema. Considera también la posibilidad de reinstalar el sistema de fábrica.
