Nueva campaña de malware en Chrome: el engaño que puede robar tus contraseñas de Google

El modo kiosco en Chrome, utilizado por ciberdelincuentes para robar contraseñas de cuentas de Google | Fuente: Unsplash

Investigadores han detectado una peligrosa táctica que utiliza el modo de pantalla completa para atrapar a los usuarios y forzarlos a entregar sus contraseñas de Google.

Investigadores de Open Analysis Lab han descubierto una nueva modalidad de ciberataque que obliga a los usuarios de Chrome a revelar las contraseñas de sus cuentas de Google. Esta campaña emplea una serie de técnicas engañosas para colocar a los usuarios en modo de pantalla completa sin opción de salida, forzándolos a ingresar sus contraseñas.

El malware utilizado en esta operación se llama StealC, que infecta el dispositivo de la víctima mediante la herramienta de hacking Amadey, la cual luego instala StealC y un 'credential flusher'. Este último pone al navegador en modo kiosco (pantalla completa) y deshabilita las teclas F11 y ESC para impedir que el usuario salga de dicho modo.

A continuación, se muestra una falsa ventana de inicio de sesión de Google en la pantalla. La víctima, frustrada por no poder cerrar el modo kiosco, termina ingresando sus credenciales. StealC, entonces, captura las contraseñas del Gestor de Contraseñas de Google y las envía a los atacantes.

Te recomendamos

¿Cómo evitar ser víctima de este ataque?

Afortunadamente, hay maneras de salir del modo kiosco, incluso sin acceso a las teclas ESC o F11. Se recomienda a los usuarios intentar combinaciones de teclas como:

  • Alt + F4
  • Ctrl + Shift + Esc
  • Ctrl + Alt + Delete
  • Alt + Tab

Estas combinaciones pueden permitir volver al escritorio o abrir el Administrador de tareas, desde donde es posible forzar el cierre de Chrome.

Para evitar ser víctima de este tipo de ataques, nunca se debe ingresar la contraseña en circunstancias sospechosas, y es clave utilizar gestores de contraseñas dedicados. Además, es recomendable realizar un análisis de malware en modo seguro si es necesario.

Mantener el sistema operativo y el navegador actualizados con los últimos parches de seguridad es crucial, así como tener precaución con los archivos adjuntos y los enlaces provenientes de fuentes desconocidas.

RPP en YouTube

La voz de todo el Perú.

¡Suscríbete gratis

Te recomendamos

Metadata

METADATA E259 | Intel con un lanzamiento que necesitaba a gritos

¡Bienvenidos a METADATA, el podcast de Tecnología de RPP! Estuvimos presentes en el lanzamiento de los Intel Core Ultra 200V en Berlín y nos llevamos más de una sorpresa. Intel, en unos tiempos complicados, nos ha mostrado que x86 tiene mucho más que dar. ¡OJO AMD y Qualcomm! Conversamos con Alejandro Hoyos de Intel, además del PC MASTER, Michael Quesada.

Comunicador audiovisual. Apasionado por la música, el fútbol y la lucha libre.

Tags

Suscribirte al newsletter de tus noticias preferidas

Suscríbete a nuestros newsletter y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Últimas noticias

Contenido promocionado

Taboola