KeeFarce, el programa que hackea KeePass

Publicado el 9 noviembre 2015
Archivado en General | Salir del comentario

KeePass, el gestor de contraseñas más utilizado está en peligro. Los hackers han conseguido robar las contraseñas del programa con KeeFarce, un programa que accede a la memoria del ordenador y extrae la información sensible. KeeFarce es una herrameienta de hackeo gratuita que consigue la información sensible de todas las versiones de KeePass 2.x. Los datos incluyen el nombre de usuario, las contraseñas y las direcciones, salvándolas a un archivo csv de Windows.

Keepass

KeeFarce utiliza una inyección DLL para ejecutar el código en el proceso de KeePass, consiguiendo la información con la que se está funcionando. El hackeo tiene que hacerse en un sistema comprometido con acceso local o virtual. Cualquier gestor de contraseñas que se ejecute en Windows está comprometido porque se accede a la memoria para robar los datos.

Al extraer la información de la memoria con programas que están en uso, KeePass tiene que estar en funcionamiento. El ataque no es posible si está apagado. Para evitar el ataque es suficiente con el ordenador no esté comprometido por virus o ataques. KeePass tiene una opción para bloquear la base de datos transcurrido un tiempo, pero los otros gestores de contraseñas están afectados por el fallo.

Extraer la información de la memoria es un buen ataque que funciona en ordenadores comprometidos, con virus informáticos o con keyloggers. La información es robada y guardada en bases de datos para después ser vendida a posibles compradores.

Los gestores de contraseñas son una buena solución para cuando hay que memorizar muchas contraseñas, pero los ataques hechos por hackers están provocando que se encuentren en el punto de mira de los ciber delincuentes, vendiendo los robos al mejor precio en el mercado negro. Si hay muchas contraseñas, el precio puede alcanzar muchas cifras. Es mejor reforzar la seguridad de los sistemas informáticos.

Comentarios

No hay mas respuestas