Investigadores de OALabs han descubierto una nueva técnica usada por los ciberdelincuentes para robar credenciales de acceso a usuarios de Google Chrome. Esta consiste en infectar el equipo de la víctima con un malware que obliga al navegador a mostrar solo una página de inicio de sesión de Google en pantalla completa.
Se trata de un método bastante simple pero altamente efectivo. Su éxito se debe a que no despierta sospechas en las víctimas. Estas, sin saberlo, terminan entregando su usuario y contraseña a cambio de poder continuar con lo que estaban haciendo.
Un ataque novedoso y efectivo
Todo comienza cuando el equipo de la víctima es infectado por un malware llamado Amadey. Este programa permite al atacante cargar una herramienta maliciosa llamada StealC, diseñada específicamente para manipular el navegador Chrome.
Una vez que el sistema está comprometido, Chrome entra en “modo kiosko”. Esta función del navegador hace que el contenido pase a verse en pantalla completa sin la posibilidad de usa las teclas F11 o ESC para volver al escritorio.
El malware se aprovecha de esta función para impedir que el usuario pueda salir de este modo. La pantalla muestra la interfaz de inicio de sesión de Google aparentemente legítima. La víctima introduce sus datos sin sospechar que estos están siendo enviados directamente al atacante.
Una herramienta peligrosa
Una vez que StealC roba los usuarios y contraseñas de las víctimas. Estos pueden utilizarlos para toda clase de delitos. Pueden usarlos para distribuir el malware en otros equipos o bien para montar estafas bancarias o o protegerla de otros ataques de más elaborados hasta estafas financieras o distribución de malware.
Para evitar caer en este tipo de ataques, es crucial mantener el software y los navegadores siempre actualizados, ya que las nuevas versiones suelen incluir parches de seguridad. Activar la verificación en dos pasos también proporciona una capa adicional de protección al requerir un segundo factor de autenticación, como un código en el móvil.
Además, es importante evitar enlaces sospechosos y reconocer señales de peligro, como el uso inesperado del modo kiosco en el navegador. Revisar periódicamente las sesiones activas en tu cuenta de Google y cerrar cualquier acceso no reconocido es una práctica clave para detectar y mitigar posibles riesgos.
Cortesía de Xataka
Dejanos un comentario: