Los hackers han ideado una nueva y sofisticada técnica para robar tus contraseñas de Google, aprovechando una función poco conocida del navegador Chrome: el modo kiosco. Esta modalidad, diseñada para bloquear el acceso a otras aplicaciones y mostrar una única página web en pantalla completa, se ha convertido en una herramienta poderosa en manos de los atacantes.
Según un reciente informe de OALabs, los hackers están utilizando un programa malicioso que fuerza a Chrome a entrar en modo kiosco y muestra una falsa página de inicio de sesión de Google. Una vez que la víctima introduce su nombre de usuario y contraseña, estos datos son enviados directamente a los cibercriminales.
¿Cómo funciona este ataque?
- Infiltración del sistema: El ataque se inicia cuando un programa malicioso se introduce en el equipo de la víctima, a menudo a través de un archivo adjunto infectado o un sitio web comprometido.
- Activación del modo quiosco: El programa malicioso activa el modo kiosco en Chrome, lo que impide que la víctima cierre la ventana o acceda a otras aplicaciones.
- Simulación de la página de inicio de sesión: Se muestra una página de inicio de sesión de Google falsa, diseñada para parecer auténtica.
- Robo de credenciales: Cuando la víctima introduce su nombre de usuario y contraseña, estos datos son capturados y enviados al atacante.
¿Por qué es tan efectivo este ataque?
Primero, porque la combinación de teclas para salir del modo quiosco (Ctrl+Alt+Supr) no es intuitiva para todos los usuarios. Entonces, la pantalla completa y la falsa página de inicio de sesión crean una sensación de urgencia que puede llevar a la víctima a introducir sus credenciales sin pensarlo dos veces. Así, los atacantes pueden utilizar estas credenciales para acceder a una amplia gama de servicios de Google, como Gmail, Google Drive y YouTube.
¿Cómo protegerte?
En primer lugar, desconfía de las páginas de inicio de sesión no solicitadas. Nunca introduzcas tus credenciales en una página de inicio de sesión que no hayas solicitado. Por lo mismo, asegúrate de que la URL de la página de inicio de sesión sea correcta y empiece con https://accounts.google.com.
Es importante también mantener tu software actualizado. Instala las últimas actualizaciones de seguridad para tu sistema operativo y navegador. Otro consejo útil es utilizar un antivirus confiable, que pueda detectar y bloquear el malware que se utiliza para llevar a cabo estos ataques. Y por último, habilita la autenticación de dos factores. Esta medida adicional de seguridad puede proteger tu cuenta incluso si tus contraseñas son comprometidas.
Este nuevo tipo de ataque demuestra la constante evolución de las amenazas cibernéticas. Es fundamental estar siempre alerta y adoptar medidas de seguridad adecuadas para proteger tus datos personales y profesionales.
