19/09/2024
Cuidado con tus contraseñas en Google Chrome, ciberdelincuentes podrían espiarte
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/YRJLO25HHKNJAQYOIS6226L6JQ.jpg)
Fuente: telam
Aprovechando la función de pantalla completa, engañan a los usuarios en pocos segundos
>Aprovechándose de este modo, los ciberdelincuentes engañan a los usuarios y roban sus credenciales de acceso a servicios, como Google. Esta técnica ha sido observada desde agosto de 2024 y fue desplegada en conjunto con el malware StealC, principalmente a través del malware Amadey.
El ataque comienza con la infección del dispositivo de la víctima a través del malware Amadey, el cual actúa como un vehículo de carga para un malware aún más peligroso, conocido como StealC. Este tipo de malware obliga a Google Chrome a entrar en un modo especial llamado modo kiosco. Este es un modo de pantalla completa diseñado originalmente para terminales públicos, como quioscos interactivos o puntos de venta, donde se desea que los usuarios solo interactúen con el navegador sin acceso a otras funciones del sistema operativo.En un ataque, los cibercriminales aprovechan el modo kiosco para ocultar los elementos clave del navegador que permitirían a un usuario darse cuenta del engaño. Por ejemplo, en este modo desaparecen la barra de direcciones y los menús del navegador, lo que impide que la víctima vea la URL fraudulenta. Además, funciones como las teclas ESC o F11 son deshabilitadas, evitando que el usuario salga de la pantalla completa o cierre la ventana fácilmente.Una vez que el navegador está en modo kiosco, los atacantes redirigen a la víctima a una página de inicio de sesión falsa de Google. Esta página imita perfectamente el diseño y apariencia de una página de inicio de sesión legítima, lo que induce a los usuarios a ingresar su nombre de usuario y contraseña.Una de las principales razones por las que este ataque es tan efectivo es su capacidad para engañar al usuario y hacerle creer que está interactuando con una página legítima. El hecho de que el navegador esté en pantalla completa y bloqueado genera una sensación de urgencia, lo que puede llevar al usuario a ingresar sus datos sin pensar demasiado en la autenticidad del sitio.
Además, muchos usuarios están acostumbrados a tener que reautenticar sus cuentas de Google de vez en cuando, por lo que una solicitud para ingresar credenciales no les parecerá sospechosa. Esta familiaridad, combinada con la imposibilidad de cerrar la ventana o salir del modo kiosco, incrementa la probabilidad de que la víctima ingrese su nombre de usuario y contraseña sin dudarlo.Dado lo sofisticado de esta técnica, es fundamental tomar medidas preventivas para protegerse. A continuación, algunas recomendaciones clave:
Fuente: telam
Compartir
| OFICIAL COMPRA | OFICIAL VENTA |
|---|
21.1°C
Despejado
Sagitario
SAGITARIO (del 23 de noviembre al 21 de diciembre)
Te sorprenderás a ti mismo con iniciativas relacionadas a la música, el teatro y otras manifestaciones artísticas que se te ocurran. Alguien se aleja de tu vida, pero regresa arrepentida. Busca tu yo interno para aclarar tus sentimientos. Hoy podrías conocer a alguien que podrá ayudarte y apoyarte en tu carrera profesional. Harán buenos negocios juntos.Sugerencia: Pequeños calambres en las piernas te harán pensar que no tienes bien la circulación de la sangre. Procura caminar un poco, llevando calzado cómodo.
