Imagina que estás navegando por tus sitios favoritos, y de repente, tu navegador se congela. Ante ti aparece una pantalla de inicio de sesión a pantalla completa, pidiéndote que ingreses tus credenciales de Google. Desafortunadamente, esto no es un simple error técnico; es una nueva y peligrosa táctica de los ciberdelincuentes.

Recientes investigaciones de OALabs han destapado esta técnica que los atacantes utilizan para robar contraseñas. Funciona de la siguiente manera: mediante un malware llamado Amadey, los hackers logran abrir espacio para cargar un programa malicioso denominado StealC. Una vez el sistema está comprometido, el navegador se coloca en "modo kiosco", bloqueando el acceso del usuario a las funciones normales del navegador, como la tecla F11 o ESC.

Este modo kiosco es una característica legítima de Google Chrome, que permite a los usuarios operar en entornos controlados, como comercios o exposiciones. Sin embargo, los delincuentes utilizan esta función para engañar a las víctimas y mostrar una página de inicio de sesión de Google que parece completamente legítima.

Cuando la víctima, confiada, introduce sus datos de acceso, se activa StealC, que roba la información. Una vez que los ciberdelincuentes obtienen el acceso a la cuenta de Google de la víctima, se abre un abanico de actividades ilegales: desde el envío de más malware hasta fraudes financieros.

Esta nueva amenaza resalta la importancia de estar alerta en el mundo digital. Es fundamental mantener tu software actualizado, no visitar páginas sospechosas y evitar hacer clic en enlaces dudosos. Además, deberías considerar implementar medidas de seguridad adicionales como la verificación en dos pasos o el uso de contraseñas seguras (passkeys).

Recuerda que es normal que ocasionalmente se te pida ingresar tus datos en Google, pero si enfrentas restricciones del modo kiosco, ¡ponte en alerta! Mantente informado y protegido frente a estos peligros en línea.