Los hackers han encontrado una nueva forma de robar tus contraseñas: forzando Google Chrome a pantalla completa. Descubre cómo funciona este ataque y cómo puedes protegerte.
Una nueva amenaza: el uso del modo kiosco para robar contraseñas
Imagina que estás navegando por internet y, de repente, Google Chrome pasa a pantalla completa mostrándote una página de inicio de sesión de Google. Aunque pueda parecer una situación legítima, en realidad se trata de un ataque. Los investigadores de OALabs han descubierto que los ciberdelincuentes están utilizando esta técnica para robar contraseñas de Google mediante un malware conocido como Amadey.
Este malware infecta el dispositivo de la víctima y habilita el modo kiosco en Google Chrome, una función que normalmente se usa en puntos de venta o terminales de registro. Al estar en este modo, el navegador muestra una página de inicio de sesión falsa que imita a la de Google. El usuario, al no poder salir de la pantalla completa con teclas como F11 o ESC, se ve forzado a introducir sus credenciales.
Cómo funciona el ataque: Amadey y StealC
Todo comienza cuando el dispositivo del usuario es infectado con el malware Amadey, que luego descarga y ejecuta otro programa malicioso llamado StealC. Este último es el encargado de robar las credenciales una vez que son introducidas en la falsa página de inicio de sesión.
La víctima, sin sospechar nada, introduce su nombre de usuario y contraseña, permitiendo a los atacantes acceder a su cuenta. Con esta información, los ciberdelincuentes pueden realizar una variedad de actividades ilegales, como propagar otros tipos de malware, acceder a información personal, o incluso realizar fraudes bancarios.
Protege tus cuentas: cómo evitar caer en este tipo de ataques
Este tipo de ataque es un recordatorio de la importancia de mantenerse alerta mientras navegamos en la web. Aquí algunos consejos para evitar caer en este tipo de trampas:
- Mantén tu software actualizado: asegúrate de que tanto tu sistema operativo como tu navegador estén siempre actualizados.
- Cuidado con los enlaces sospechosos: evita hacer clic en enlaces de dudosa procedencia o visitar páginas web sospechosas.
- Verificación en dos pasos: activa la autenticación de dos factores para añadir una capa extra de seguridad a tu cuenta de Google.
- Fíjate en el comportamiento del navegador: si Chrome pasa a pantalla completa y no te permite salir, desconfía e intenta cerrar el navegador desde el administrador de tareas o reiniciar tu dispositivo.
Recuerda, aunque es normal que Google pida tus credenciales de vez en cuando, no es habitual que esto ocurra con las restricciones del modo kiosco. Mantente alerta y protege tus cuentas.