En los tiempos de innovación digital que vivimos, la ciberdelincuencia sigue creciendo y tanto España como el resto del mundo, no es ajena a estas amenazas. En los últimos días, se ha descubierto una nueva técnica que los ciberdelincuentes utilizan para robar las contraseñas de los usuarios de Google.
Y, ojo, porque lo hacen en una de las páginas más comunes del navegador de Google Chrome para usos comerciales. Los investigadores de ciberseguridad han identificado este método que obliga al navegador a entrar en "modo kiosco" e iniciar sesión sin que los usuarios sospechen del engaño.
¿Qué es el 'modo kiosco' en Google Chrome?
El 'modo kiosco' de Google Chrome es una funcionalidad que permite utilizar el navegador en un dispositivo de acceso público, como en hoteles o tiendas, donde usuario no tiene control total del equipo. En este modo Chrome muestra la pantalla completa y limita la interacción con el sistema operativo, por lo que no es posible usar las teclas F11 o ESC para salir de ese modo de vista.
El nuevo método para robar contraseñas de Google
Los ciberdelincuentes, según investigadores de OALabs, utilizan un malware llamado Amadey, responsable de abrir la puerta a una herramienta más peligrosa llamada StealC. Esta es la encargada de abrir el 'modo kiosko' y seguidamente mostrar la pantalla de inicio de sesión a los usuarios.
El proceso es relativamente simple, pero muy efectivo. La víctima, al ver en pantalla completa la página de inicio de sesión y no tener posibilidad de salir de ese modo, asume que el navegador está pidiendo sus credenciales de Google para continuar navegando. Pero, en realidad, cuando el usuario introduce sus datos, la StealC roba toda la información.
Estos datos pueden llegar a ser utilizados para diversas actividades ilícitas, como robar información personal y económica, así como hacer usos de cuentas para estafas o fraudes bancarios. Es una de las técnicas más peligrosas, ya que usas interfaces comunes para los usuarios, por lo que no levanta sospechas.
Además, muchos usuarios no tienen habilitadas medidas de seguridad adicionales en sus cuentas de Google, como la verificación en dos pasos, lo que hace que, una vez robadas las contraseñas, los ciberdelincuentes puedan acceder sin problemas a su información y cuentas.
Consejos para protegerse de este tipo de ataques
Para evitar caer en este tipo de trampas, es esencial estar al tanto de los siguientes puntos:
- Mantén tu software actualizado: Asegúrate de tener siempre actualizados tu sistema operativo y tu navegador. Las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades explotadas por los ciberdelincuentes.
- Desconfía de comportamientos anómalos en el navegador: Si Chrome entra en pantalla completa sin que lo hayas solicitado y te presenta una página de inicio de sesión, es una señal de alarma. Ningún servicio legítimo debería limitar tus opciones de navegación de esta forma.
- Activa la verificación en dos pasos: Esta es una de las medidas más efectivas para proteger tus cuentas. Incluso si un ciberdelincuente logra obtener tus credenciales, no podrá acceder a tu cuenta sin el segundo factor de autenticación.
- Evita hacer clic en enlaces sospechosos: El malware Amadey suele infectar dispositivos a través de descargas maliciosas o enlaces fraudulentos. Evita acceder a sitios web de dudosa procedencia o descargar archivos de fuentes no verificadas.
¿Qué hacer si sospechas que has sido víctima?
Si llegas a ser víctima de este tipo de ataque, lo primordial es recuperar el control de tu cuenta. De forma inmediata, cambia la contraseña de Google desde otro dispositivo distinto al infectado y habilita la verificación en dos pasos. Además, deberás revisar los dispositivos que están conectados a tu cuenta y desconectar aquellos que nos reconozcas.
Haz uso en tus dispositivos de sus sistemas de seguridad o antivirus buscando malware sospechoso. Elimina cualquier software que parezca malicioso y pueda comprometer el sistema.
