CÓMO HACKEAN GESTORES DE CONTRASEÑAS Y CÓMO PROTEGERSE

Un estudio de 2024 reveló que un usuario promedio maneja unas 168 contraseñas, un aumento significativo respecto a años anteriores. Ante el riesgo de reutilizar claves o usar contraseñas débiles, los gestores de contraseñas se volvieron esenciales para almacenar credenciales únicas y seguras. Sin embargo, al concentrar información crítica, también se han convertido en un blanco atractivo para los ciberdelincuentes.

A continuación, se resumen seis riesgos principales asociados a estos gestores:

1. Compromiso de la contraseña maestra: Si un atacante obtiene la contraseña principal ya sea mediante fuerza bruta, fallas del software o phishing, accede a todas las credenciales del usuario.
2. Phishing mediante anuncios falsos: Los ciberdelincuentes crean anuncios maliciosos que dirigen a sitios falsificados de gestores populares, donde logran robar correos, contraseñas maestras y claves secretas. Por ejemplo, un dominio puede ser “the1password[.]com” o “app1password[.]com”, en lugar del original “1password.com, o “appbitwarden[.com” en lugar de “bitwarden.com”.
3. Malware diseñado para robar credenciales: Campañas avanzadas, como una operada por actores norcoreanos, han distribuido malware capaz de extraer datos de gestores de contraseñas y extensiones del navegador mediante canales como Telegram o FTP. En este caso concreto, el malware estaba oculto en archivos descargados por la víctima como parte de un elaborado proceso de falsa entrevista de trabajo. 
4. Brechas en proveedores de gestores de contraseñas: Incluso empresas con buena reputación pueden ser vulneradas. En 2022, LastPass sufrió una intrusión que permitió a los atacantes obtener información técnica y datos cifrados de clientes, facilitando posteriores robos. Se cree que esto dio lugar a un robo masivo de criptomonedas por valor de 150 millones de dólares y es una advertencia de que incluso los vendedores mejor protegidos pueden verse vulnerados.
5. Apps falsas de gestión de contraseñas: Los atacantes publican aplicaciones fraudulentas (incluso en tiendas oficiales) diseñadas para capturar la contraseña maestra o instalar malware en el dispositivo.
6. Explotación de vulnerabilidades: Como cualquier software, los gestores pueden contener fallas explotables que permitan robar claves, datos del navegador o incluso códigos 2FA, aumentando el riesgo cuanto más dispositivos tengan instalada la aplicación.

Cómo proteger el uso del gestor de contraseñas

Para reducir los riesgos, se recomienda lo siguiente:

• Pensar en una frase de contraseña maestra segura, larga y única, preferiblemente usando varias palabras memorables separadas por guiones para dificultar ataques de fuerza bruta.
• Activar siempre el doble factor de autenticación (2FA) para impedir accesos incluso si las contraseñas son comprometidas.
• Mantener navegadores, gestores de contraseñas y sistemas operativos actualizados, reduciendo la exposición a vulnerabilidades.
• Descargar aplicaciones solo desde tiendas oficiales y verificar desarrollador y calificaciones para evitar apps falsas o maliciosas.
• Elegir un gestor de contraseñas de un proveedor confiable, comparando opciones hasta encontrar una segura y adecuada.
• Instalar software de seguridad confiable en todos los dispositivos para mitigar ataques que intenten robar credenciales directamente del gestor.

Fuente: https://www.welivesecurity.com/es/contrasenas/seguridad-en-gestores-de-c...