25.6 C
San Pedro Sula
jueves, noviembre 14, 2024

Hackers descubren nueva forma de robar contraseñas de Google

Debes leer

Tecnología. Investigadores de OALabs advierten sobre nueva táctica de los ciberdelincuentes para apropiarse de nombres de usuario y contraseñas.

La mecánica es simple, pero aparentemente muy efectiva. Atacantes manipulan a las víctimas para que revelen sus credenciales de manera voluntaria. El proceso comienza cuando el usuario es infectado con Amadey, un malware que crea una puerta trasera para introducir posteriormente la herramienta maliciosa StealC.

Le puede interesar: ¿Qué son los «droppers», programas que facilitan los ciberataques?

Malware
El programa malicioso “Amadey” bloquea Chrome y muestra una falsa pantalla de inicio de sesión.

Al verse comprometido, el sistema obliga al navegador a un modo de pantalla completa, inmovilizando al usuario dentro de la ventana y evitando cualquier intento de minimizarla o cerrarla.

Chrome cuenta con una función llamada modo kiosco, que transforma el navegador en una herramienta especializada para tareas específicas, como las que se realizan en mostradores de recepción o puntos de venta, limitando su funcionalidad a una única aplicación web.

Sin embargo, el malware abusa de esta característica para engañar a los usuarios con una copia falsa de la página de inicio de Google.

Ciberdelitos 

Al ingresar sus datos, el malware StealC los roba inmediatamente y los cibercriminales pueden usar esa cuenta para cometer más delitos.

Los cibercriminales pueden emplear la cuenta comprometida para llevar a cabo diversas acciones maliciosas como enviar correos electrónicos fraudulentos (phishing) a los contactos de la víctima, realizar transacciones bancarias no autorizadas o incluso utilizar la cuenta para lanzar ataques a otros sistemas.

Lea más:China rechaza acusaciones de ciberataques lanzadas por EEUU, Reino Unido y Nueva Zelanda

hackers apple exigen millones
En el momento en que el usuario escribe su contraseña, los ciberdelincuentes la interceptan y la guardan.

Este tipo de ataques nos alerta sobre la constante evolución de las amenazas cibernéticas. No solo debemos mantener nuestro dispositivo protegido con las últimas actualizaciones, sino que también debemos ser cautelosos al hacer clic en enlaces o visitar sitios web que desconocemos, ya que podrían ser trampas diseñadas para robar nuestra información.

Cabe resaltar que es completamente normal que Google nos pida verificar nuestra identidad de vez en cuando. No obstante, la aparición de limitaciones propias del modo kiosco sugiere que podría haber una actividad maliciosa en nuestra cuenta.

Estás a un paso de recibir nuestro PDF Gratis

- Advertisement -

Última Hora

Hoy en Cronómetro

error: Contenido Protegido