En un entorno controlado en Biobío TV mostramos cómo los cibercriminales pueden transformar un archivo “inofensivo” en acceso a contraseñas, cookies y sesiones del navegador. Aquí el procedimiento —en simple— y lo que debes hacer para prevenirlo (hábitos + tecnología).
Contenido multimedia
- Video (8 minutos): En el siguiente video se encuentra el extracto en donde André Goujon, CEO de Lockbits, muestra —en un entorno controlado— cómo los cibercriminales pueden espiar y robar información desde el navegador en minutos.
Qué mostró la demo (paso a paso, en simple)
- Configuración del ataque en un entorno de prueba.
- Uso de un “downloader” para traer e instalar la amenaza real de forma silenciosa.
- Abuso de servicios legítimos de nube/mensajería para mover archivos y comunicarse.
- Búsqueda de equipos expuestos en la misma red, acceso remoto y ejecución del descargador.
- Extracción de información del navegador: contraseñas, cookies, historial, autocompletado y capturas de pantalla.
Por qué funciona: errores cotidianos y servicios legítimos
- Contraseñas guardadas en el navegador.
- Clics impulsivos en adjuntos o enlaces no verificados.
- Sistemas y aplicaciones desactualizados.
- Uso de Wi-Fi pública sin protección.
- Servicios legítimos mal utilizados por cibercriminales para camuflar el tráfico.
Qué datos pueden robar del navegador
- Contraseñas y sesiones activas; pueden secuestrar cuentas sin conocer la clave.
- Cookies y tokens de acceso.
- Historial de navegación y marcadores: mapa de tus intereses y accesos.
- Formularios autocompletados: RUT, direcciones y tarjetas guardadas.
- Capturas de pantalla del escritorio y listado de archivos recientes.
Cómo prevenir: hábitos + tecnología
1) Activa 2FA en todo y mantén todo al día
Habilita el doble factor de autenticación en correo, redes sociales, gestores de archivos y herramientas de trabajo. Actualiza sistema operativo y aplicaciones; muchos ataques dependen de fallas ya corregidas.
2) No guardes las contraseñas en el navegador
Evita el almacenamiento integrado del navegador. Usa un gestor de contraseñas dedicado. Si hoy usas el navegador, exporta y migra a un gestor cuanto antes.
3) Implementa soluciones de ciberseguridad tanto si eres usuario hogareño como empresa
- Hogar: ofrecemos soluciones destinadas a proteger la vida digital de las personas en el uso de distintos dispositivos, como computadores, móviles y tablets. Te invitamos a visitar la tienda en línea de ESET en Chile para conocer los diferentes niveles de suscripción y elegir el que mejor se adapte a tus necesidades: https://www.eset.com/cl/hogar/planes-de-proteccion/
- Empresas: ESET PROTECT Elite más ESET MDR es lo que necesitan las organizaciones para protegerse del robo de información y alinearse con las exigencias de la Ley Marco de Ciberseguridad —continuidad, monitoreo 24/7, respuesta y trazabilidad—. Coordina una demo con Lockbits: https://lockbits.cl/contacto
Conclusión
La ciberseguridad no es un evento puntual; es un hábito continuo. Desde Lockbits junto con ESET Latinoamérica, acercamos estas prácticas a empresas y hogares para proteger la vida digital de las personas. Si quieres validar tu postura de seguridad o probar ESET PROTECT Elite y MDR en tu entorno, conversemos.
FAQs
¿Cómo roban mis contraseñas del navegador?
Con “infostealers” que leen el almacén del navegador (credenciales, cookies, formularios) y envían la información al atacante.
¿Sirve el 2FA si ya robaron la contraseña?
Sí. Impide el inicio de sesión sin el segundo factor; corta gran parte de accesos no autorizados.
¿Qué ofrece ESET para este escenario?
Para hogar, suscripciones ESET HOME Security. Para empresas, ESET PROTECT Elite + MDR con Lockbits: prevención, detección y respuesta continua.
- Share:
