El ransomware es una de las mayores plagas modernas que afectan a la seguridad de usuarios, empresas e instituciones por igual. Este año especialmente, ha sido uno de ataques masivos que solo demuestran el crecimiento del potencial destructivo de este tipo de amenazas. WannaCry y NotPetya no son ni los primeros, ni serán los últimos.
Para 2016 habían tres cepas de ransomware que abarcaban la mayoría de los ciberataques, y uno de ellos era Cerber. Capaz de afectar a cualquier versión de Windows, Cerber se ha reinventado varias veces, y ahora es capaz de robarse los passwords almacenados en tu navegador.
Cerber es un RAAS (Ransomware As A Service) usado por cibercriminales para vender paquetes de malware a terceros y quedarse con un porcentaje del rescate que paga la víctima para recuperar sus archivos.
Esta vez ha recibido una actualización en su código que le permite robar y recolectar datos robados del ordenador de la víctima, específicamente las contraseñas que almacenan navegadores como Chrome, Firefox e Internet explorer.
El ransomware también busca archivos de datos relacionados con tres aplicaciones de carteras de criptomonedas, otra forma más de ganar fondos para los cibercriminales, que ultimamente se la han pasado genial robando Ethereum.
Cerber actúa de forma parecida a un infostealer, un tipo de troyano usado para robar información importante a través de keyloggers, screen grabbers, o point-of-sale malware (POS).
Almacenar las contraseñas en el navegador es una práctica bastante común, aunque poco recomendada, en especial si compartes el ordenador. Si llegas a ser infectado por algún tipo de malware con estas capacidades pones en peligro absolutamente toda tu vida online.
Vía | Bleeping Computer
En Genbeta | La última beta de Windows 10 ya incluye una función especial para proteger tus archivos del ransomware