Recientemente, los ciberdelincuentes han desarrollado un método innovador para robar contraseñas de Google que ha captado la atención de los expertos en seguridad digital. Esta técnica involucra el uso de un malware que fuerza a Google Chrome a entrar en el modo kiosco, mostrando una pantalla de inicio de sesión falsa a pantalla completa.
El ataque comienza cuando el usuario es infectado por el malware Amadey, que a su vez descarga una utilidad maliciosa conocida como StealC. Una vez que el sistema está comprometido, el navegador se configura en modo kiosco. Esta función de Chrome, diseñada para su uso en quioscos y puntos de venta, impide al usuario salir del modo de pantalla completa mediante las teclas F11 o ESC, bloqueando el acceso al escritorio y otras funciones del navegador.
En lugar de mostrar el contenido habitual, el navegador en modo kiosco presenta una página de inicio de sesión de Google que parece legítima. La víctima, sin sospechar, introduce sus credenciales, que son capturadas por el malware a través de StealC. Con estos datos en mano, los ciberdelincuentes pueden acceder a la cuenta del usuario y utilizarla para llevar a cabo actividades fraudulentas, como la distribución de malware adicional o estafas bancarias.
Para protegerse contra este tipo de ataques, es crucial mantener actualizado el software del dispositivo y evitar interactuar con páginas web sospechosas. También es recomendable habilitar la verificación en dos pasos o utilizar passkeys para añadir una capa adicional de seguridad.
En un mundo digital lleno de amenazas, estar alerta y tomar precauciones es esencial para proteger nuestras credenciales y datos personales.
¡Te ayudamos con la seguridad de tu empresa!
Si necesitas ayuda para fortalecer la presencia en línea de tu negocio, no dudes en contactar a nuestros expertos en diseño web, SEO y marketing en www.sitesupremacy.com