Si nunca has sido víctima de algún tipo de ciberataque o estafa, por desgracia lo vas a ser más pronto que tarde, o por lo menos tienes todas las papeletas de ello. Y es que la ciberdelincuencia ha evolucionado tanto en los últimos años que cada vez los engaños parecen más reales y apenas tienen detalles que los delatan.
Lo peor de todo es que estos van a seguir evolucionando a mejor, haciendo que sea todavía más complicado detectarlos nosotros mismos como tenemos que hacer hasta ahora. Por suerte, la tecnología avanza también para nosotros, y cada vez los dispositivos, apps y sistemas son capaces de localizar los peligros cuando nos llegan.
Pero como decíamos, sus técnicas para robarnos y engañarnos cada vez son más complejas e incluso podríamos decir sorprendentes por la capacidad de jugar con nuestros dispositivos que tienen. Los investigadores de OALabs han descubierto una novedosa técnica para robar usuarios y contraseñas en Google.
Lo cierto es que el engaño no es muy complicado, pero gracias a su simpleza los usuarios no se alertan y caen en la trampa sin saberlo entregando sus contraseñas. Para que este engaño funcione, los ciberdelincuentes primero tienen que infectar con un malware llamado Amadey tu dispositivo.
Cuando tu equipo ya ha sido comprometido el navegador Google sufre un cambio y tan solo se pueden ver los contenidos en pantalla completa y no es posible utilizar las teclas F11 o ESC para volver al Escritorio.
De hecho, esta es una función real llamada Modo Kiosko, una tecnología de seguridad avanzada que permite que los dispositivos de Windows 10 se bloqueen en una sola aplicación. Pero en este caso, es utilizada en tu contra debido a que los atacantes bloquean el sistema en una pantalla que parece oficial de Google donde te piden que ingreses tus credenciales de inicio de sesión, y tú no puedes hacer otra cosa.
Esta es la imagen que te aparece, y como se puede observar parece totalmente legítima, y encima te pide las claves de Google como si se hubieran salido la sesión, algo que raramente nos va a hacer sospechar. Pero si rellenas este formulario, el virus instalado gracias a su función StealC, es capaz de copiar estos datos y entregárselos al ciberdelincuente.
De esta manera, el atacante tendrá acceso a tu cuenta Google y a todo lo que se corresponda con ella, desde Gmail, Drive o cualquier app o servicio con el hayas accedido directamente con tu cuenta de Google, algo que hacemos en muchos casos y llevar a cabo todo tipo de fraudes y estafas.
Cabe señalar que cada cierto tiempo tendremos que ingresar nuestras credenciales de inicio de sesión en nuestra cuenta de Google. Esto es completamente normal, pero antes de ingresar nada, asegúrate de que puedes salir del navegador o abrir otras apps.
Twitter
Linkedin
Beloud
