El próximo objetivo de ataques de seguridad son los gestores de contraseñas

El próximo objetivo de ataques de seguridad son los gestores de contraseñas

Se publicitan como seguros y usan cifrados estándares de alta seguridad, pero tiene todas tus contraseñas.

Los gestores de contraseñas se han vuelto bastante famosos en los últimos meses. Muchos de los problemas de seguridad aparecidos durante 2014 han provocado que aplicaciones como 1Password logren muchas más descargas y ventas.

Estos gestores de cuentas y contraseñas son fáciles de instalar y de usar. Si consideramos todos los servicios que empleamos y la cantidad de cuentas que una persona abre a lo largo de los meses, es normal encontrarse con un descontrol de servicios, incapaz de recordar qué contraseña usaste en un servicio en concreto.

Aunque meter todos estos datos en un sólo sitio quizá sea una mala idea, muchas de las aplicaciones más usadas cifran el contenido con una contraseña maestra para evitar robos.

Sin embargo, según un informe de Security Intelligence de IBM son estas aplicaciones las que están en el punto de mira de ataques informáticos.

El troyano Citadel ataca de nuevo

El troyano Citadel es un viejo conocido que ha sido capaz de infectar más de 5 millones de PC en todo el mundo y que ha sido modificado, aunque con un fin muy similar.

Su nueva configuración en Windows hace que el servicio de registro de pulsaciones en el teclado (keylogger) se active cuando ciertos procesos están abiertos. Es decir, Citadel sólo empieza a guardar las presiones que haces en el teclado cuando una aplicación en concreto se abre.

¿Qué aplicaciones? Según IBM, se han detectado dos para almacenar contraseñas y un servicio de autenticación. neXus Personal Security ClientPassword Safe y KeePass también han sido identificados. Los dos últimos, gestores de contraseñas, almacenan todos los datos en bases de datos cifradas.

Cuando el usuario abre una de estas aplicaciones, Citadel empieza a almacenar las pulsaciones del teclado. Cuando las captura ―entendiendo que es la contraseña maestra―, los datos se envían a un servidor externo. No queda claro cómo sería capaz de extraer la base de datos de la aplicación o si en verdad puede hacerlo.

“La seguridad es una ilusión”

Esta quizá sea una de las frases que más repetimos cuando hablamos de seguridad, pero es la más certera de todas y es algo que he conseguido con la versión modificada de Citadel, y el ataque concreto a estas aplicaciones no es más que otra manera de comprender que las aplicaciones seguras que vemos y usamos son tan seguras como nosotros queramos.

Los gestores de contraseñas siguen siendo una excelente forma de almacenar todas nuestras cuentas. Personalmente no puedo dejar de recomendar aplicaciones tan buenas como 1Password, pero no olvidemos que la seguridad en nuestros equipos es una batalla continua. Actualiza tu sistema operativo, usa un buen antivirus actualizado y cambia tus contraseñas más empleadas e importantes varias veces al año.

Foto (cc) PeacockArmageddon