Tecnología. Investigadores de OALabs advierten sobre nueva táctica de los ciberdelincuentes para apropiarse de nombres de usuario y contraseñas.
La mecánica es simple, pero aparentemente muy efectiva. Atacantes manipulan a las víctimas para que revelen sus credenciales de manera voluntaria. El proceso comienza cuando el usuario es infectado con Amadey, un malware que crea una puerta trasera para introducir posteriormente la herramienta maliciosa StealC.
Le puede interesar: ¿Qué son los «droppers», programas que facilitan los ciberataques?
Al verse comprometido, el sistema obliga al navegador a un modo de pantalla completa, inmovilizando al usuario dentro de la ventana y evitando cualquier intento de minimizarla o cerrarla.
Chrome cuenta con una función llamada modo kiosco, que transforma el navegador en una herramienta especializada para tareas específicas, como las que se realizan en mostradores de recepción o puntos de venta, limitando su funcionalidad a una única aplicación web.
Sin embargo, el malware abusa de esta característica para engañar a los usuarios con una copia falsa de la página de inicio de Google.
Ciberdelitos
Al ingresar sus datos, el malware StealC los roba inmediatamente y los cibercriminales pueden usar esa cuenta para cometer más delitos.
Los cibercriminales pueden emplear la cuenta comprometida para llevar a cabo diversas acciones maliciosas como enviar correos electrónicos fraudulentos (phishing) a los contactos de la víctima, realizar transacciones bancarias no autorizadas o incluso utilizar la cuenta para lanzar ataques a otros sistemas.
Lea más:China rechaza acusaciones de ciberataques lanzadas por EEUU, Reino Unido y Nueva Zelanda
Este tipo de ataques nos alerta sobre la constante evolución de las amenazas cibernéticas. No solo debemos mantener nuestro dispositivo protegido con las últimas actualizaciones, sino que también debemos ser cautelosos al hacer clic en enlaces o visitar sitios web que desconocemos, ya que podrían ser trampas diseñadas para robar nuestra información.
Cabe resaltar que es completamente normal que Google nos pida verificar nuestra identidad de vez en cuando. No obstante, la aparición de limitaciones propias del modo kiosco sugiere que podría haber una actividad maliciosa en nuestra cuenta.