Aprovechando esa función, que supuestamente es para evitar distracciones y centrarse en el navegador, roban contraseñas -sobre todo- de cuentas bancarias.
(Reuters / Dado Ruvic / Illustration / File Photo)
Los ciberdelincuentes siempre buscan la manera de robar nuestras contraseñas, y una de las formas recientes en la que lo están haciendo es aprovechando el "modo kiosco" o "pantalla completa" en Google Chrome. Aprovechándose de este modo, engañan a los usuarios y roban sus credenciales de acceso a servicios. Esta técnica ha sido observada desde agosto de este año y fue desplegada en conjunto con el malware StealC, y también través del malware Amadey.
Cómo funciona este ataque
Comienza con la infección del dispositivo de la víctima a través del malware Amadey, el cual actúa como un vehículo de carga para un malware aún más peligroso, conocido como StealC. Este tipo de malware obliga a Google Chrome a entrar en un modo especial llamado "modo kiosco". Este es un modo de pantalla completa diseñado originalmente para terminales públicos, como quioscos interactivos o puntos de venta, donde se desea que los usuarios sólo interactúen con el navegador sin acceso a otras funciones del sistema operativo.
Durante este ataque, los cibercriminales aprovechan el modo kiosco para ocultar los elementos clave del navegador que permitirían a un usuario darse cuenta del engaño. Por ejemplo, en este modo desaparecen la barra de direcciones y los menús del navegador, lo que impide que la víctima vea la URL fraudulenta. Además, funciones como las teclas Esc o F11 son deshabilitadas, evitando que el usuario salga de la pantalla completa o cierre la ventana fácilmente.
Una vez que el navegador está en modo kiosco, los atacantes redirigen a la víctima a una página de inicio de sesión falsa de Google. Esta página imita perfectamente el diseño y apariencia de una página de inicio de sesión legítima, lo que induce a los usuarios a ingresar su nombre de usuario y contraseña.
Cuando el usuario introduce sus credenciales en la página, estas son capturadas por el malware StealC y enviadas a los atacantes. En cuestión de segundos, los cibercriminales tienen acceso a la cuenta de Google de la víctima, y desde allí pueden realizar todo tipo de actividades ilícitas, como robo de información adicional, acceso a otros servicios vinculados a la cuenta o incluso la realización de estafas financieras.
Una de las principales razones por las que este ataque es tan efectivo es su capacidad para engañar al usuario y hacerle creer que está interactuando con una página legítima. El hecho de que el navegador esté en pantalla completa y bloqueado genera una sensación de urgencia, lo que puede llevar al usuario a ingresar sus datos sin pensar demasiado en la autenticidad del sitio.
Además, muchos usuarios están acostumbrados a tener que reautenticar sus cuentas de Google de vez en cuando, por lo que una solicitud para ingresar credenciales no les parecerá sospechosa. Esta familiaridad, combinada con la imposibilidad de cerrar la ventana o salir del modo kiosco, incrementa la probabilidad de que la víctima ingrese su nombre de usuario y contraseña sin dudarlo.
Otro factor que hace peligroso este ataque es que, una vez que los ciberdelincuentes tienen acceso a una cuenta de Google, pueden usarla para llevar a cabo una variedad de actividades ilícitas. Desde acceder a otros servicios vinculados a la cuenta de Google hasta robar información personal o financiera, las posibilidades de explotación son amplias.
Cómo evitar ser víctima de este ataque
Dado lo sofisticado de esta técnica, es fundamental tomar medidas preventivas para protegerse. A continuación, algunas recomendaciones clave:
• Mantener el software actualizado: asegurarnos de que tanto el sistema operativo como el navegador Google Chrome estén siempre actualizados. Las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades.
• Utilizar herramientas de seguridad: contar con un buen programa antivirus o antimalware ayuda a detectar y eliminar posibles amenazas antes de que comprometan el sistema.
• Desconfiar de comportamientos inusuales: si el navegador entra en modo de pantalla completa sin que lo hayamos solicitado y no es posible salir de él con las teclas Esc o F11, es probable que estemos siendo víctimas de un ataque de este tipo. En ese caso, intentar cerrar el navegador presionando Alt + F4 en Windows o Comando + Q en Mac.
• Evitar hacer clic en enlaces sospechosos: el malware como Amadey suele infectar los dispositivos cuando el usuario descarga archivos o accede a enlaces maliciosos. Debemos ser precavidos con correos electrónicos o mensajes que contengan enlaces o archivos adjuntos de fuentes desconocidas.
• Activar la verificación en dos pasos (2FA): la autenticación de dos factores añade una capa adicional de seguridad a las cuentas, dificultando el acceso de los atacantes incluso si logran robarnos la contraseña.
• Usar otro navegador que no sea Chrome: hay muchísimos, siendo Firefox el más popular, pero podemos mencionar a Opera (considerado actualmente el más seguro), Vivaldi, Brave y Safari, entre otros tantos.
(Fuente: Infobae)
