Cuidado con este nuevo método para robar contraseñas en Google

Sevilla/Vivimos en un mundo completamente digitalizado, por lo que proteger nuestras contraseñas es algo de suma importancia, ya que muchos datos importantes están protegidos con ellas. Por muy protegidas que creamos tener estas contraseñas, los ciberdelincuentes continúan perfeccionando sus métodos para robar información. Un nuevo ataque que se está reportando utiliza el modo kiosco del navegador Chrome para engañar a los usuarios y robar sus contraseñas de Google.

¿Cómo funciona este nuevo ataque?

Todo comienza cuando un usuario es infectado por un malware llamado Amadey, que es, por así decirlo, una puerta de entrada para instalar otro virus conocido como StealC en tu ordenador. Una vez que el malware ha entrado el sistema, activa el modo kiosco en el navegador. Este modo es legítimo en Google Chrome, diseñado para mostrar el navegador en pantalla completa y eliminar las opciones habituales de salir de ella como el ESC o los botones como F11. Se utiliza comúnmente en entornos controlados como quioscos digitales, puntos de venta o terminales de autoservicio, donde se necesita restringir el acceso a otras funciones del sistema.

En el ataque, el "modo kiosco" se activa sin que el usuario lo solicite, bloqueando el acceso a las teclas F11 o ESC para salir de la pantalla completa como hemos comentado. En su lugar, la víctima ve una página de inicio de sesión de Google, que parece completamente legítima. La mayoría de las personas no sospechan de este cambio y terminan introduciendo sus credenciales de acceso sin darse cuenta de que están cayendo en la trampa de lleno.

Una vez que la víctima ingresa su usuario y contraseña, StealC captura estos datos y los envía a los delincuentes. A partir de ahí, estos tienen acceso a la cuenta de Google del usuario, y pone ende puede realizar una amplia gama de actividades delictivas, desde robar información personal hasta acceder a servicios vinculados a esa cuenta, como correos electrónicos, cuentas bancarias, o usar la identidad para cometer fraudes.

¿Por qué es tan peligroso este ataque?

El ataque es peligroso porque se aprovecha de una función legítima de Google Chrome, lo que hace que sea difícil reconocer que están siendo víctimas de un engaño.

Los investigadores de OALabs, que descubrieron este método, dijeron que es particularmente efectivo porque las víctimas suelen estar distraídas al navegar por la web y, cuando el navegador se bloquea o deja de responder, lo más común es que simplemente intenten ingresar nuevamente sus credenciales para continuar lo que estaban haciendo.

¿Cómo puedo evitar de este tipo de ataque?

Para evitar caer en trampas como esta, es importante que tengas en cuenta una serie de cosas. La primera de ellas, preocúpate de mantener el sistema actualizado. Los desarrolladores de software publican actualizaciones periódicas para corregir vulnerabilidades de seguridad.

Para seguir, activa la autenticación de dos factores o verificación en dos pasos. Aunque un atacante robe tus credenciales, no podrá acceder a tu cuenta sin el segundo factor, que puede ser un código enviado a tu teléfono móvil.

Otra buena manera es el nuevo sistema introducido por Google llamado passkeys, una herramienta que elimina la necesidad de utilizar contraseñas tradicionales, ya que se basa en la autenticación biométrica, como las huellas dactilares o el reconocimiento facial.

Por último, evita enlaces sospechosos. No hagas clic en enlaces de fuentes no verificadas, especialmente en correos electrónicos no solicitados o anuncios emergentes. Los ciberdelincuentes a menudo utilizan estos medios para instalar malware en los dispositivos de las víctimas.

¿Qué hago si ya he sido víctima de este ciberataque?

Si sospechas que has sido víctima de este ataque:

• Cambia las contraseñas de las cuentas afectadas tan pronto como sea posible. Si tienes activada la verificación en dos pasos, asegúrate de revisar los dispositivos que tienen acceso a tu cuenta.
• Revoca los permisos de dispositivos desconocidos en tu cuenta de Google. En la sección de seguridad de tu cuenta de Google, puedes ver qué dispositivos han accedido recientemente y eliminar aquellos que no reconozcas.
• Contacta con tu banco si has utilizado estas credenciales para acceder a cuentas bancarias. Es posible que debas informar de un fraude si crees que tus datos bancarios han sido comprometidos.