Imagina que estás navegando por Internet y, de repente, tu navegador se congela. La pantalla se oscurece y sólo ves un mensaje que te pide que ingreses tus credenciales de Google en una página de inicio de sesión a pantalla completa. Aunque en un entorno seguro esto no debería ocurrir, cada vez más usuarios están siendo víctimas de este sofisticado ataque.

Investigadores de OALabs han descubierto que los cibercriminales están utilizando una nueva técnica para obtener usuarios y contraseñas. Este método, aunque sencillo, resulta muy efectivo. Las víctimas, confiadas, acaban entregando sus datos sin sospechar que se están metiendo en un juego malicioso.

¿Cómo funciona este nuevo ataque?

El primer paso en este ataque es la infección del dispositivo a través de un malware llamado Amadey. Este software malicioso permite la descarga de una herramienta llamada StealC, que es la que en última instancia roba las credenciales del usuario. El sistema, una vez comprometido, se transforma en “modo kiosco”, lo que significa que el navegador queda en pantalla completa y no se pueden usar las teclas F11 o ESC para salir.

El modo kiosco es una función legítima de Chrome, usada comúnmente en lugares como hoteles o puntos de venta. Sin embargo, los atacantes la utilizan para restringir las acciones de las víctimas y mostrar una aparentemente auténtica página de inicio de sesión de Google.

Al introducir sus credenciales, las víctimas facilitan su acceso a los delincuentes, quienes pueden luego llevar a cabo una serie de actividades ilegales, incluyendo la distribución de malware adicional y estafas financieras.

¡Protege tu información ahora!

Este tipo de ataque resalta la importancia de mantenernos alerta en el mundo digital. Para protegernos, no solo debemos actualizar nuestro software (sistema operativo, navegador, etc.), sino también evitar navegar por sitios sospechosos o hacer clic en enlaces de procedencia dudosa.

Es habitual que de vez en cuando se nos pida ingresar nuestras credenciales en Google, pero si descubres que estás en una página en modo kiosco, ten cuidado. Además, aumentar la seguridad es más fácil que nunca; puedes habilitar la verificación en dos pasos o utilizar passkeys para minimizar el riesgo de robo de tus datos.

No permitas que este tipo de amenazas afecten tu vida digital. La educación y la precaución son tus mejores aliados!