Los ciberdelincuentes están utilizando una técnica cada vez más sofisticada para robar contraseñas, aprovechando el modo kiosco o pantalla completa en Google Chrome. Esta táctica ha sido observada desde agosto de 2024 y se combina con el malware StealC, que se despliega a través de otro malware conocido como Amadey. A continuación te damos toda la información.
El ataque inicia cuando el dispositivo de la víctima es infectado con Amadey, que actúa como un vehículo para introducir el malware más peligroso, StealC. Este último fuerza a Google Chrome a entrar en un modo especial que oculta elementos clave del navegador, como la barra de direcciones y los menús. Al hacerlo, los atacantes dificultan que la víctima detecte que está en una página de inicio de sesión falsa.
Una vez en modo kiosco, los delincuentes redirigen a la víctima a una imitación de la página de inicio de sesión de Google, diseñada para parecer legítima. La víctima, engañada por el diseño, ingresa sus credenciales, que son capturadas por StealC y enviadas directamente a los atacantes. En cuestión de segundos, los delincuentes obtienen acceso a la cuenta de Google de la víctima, lo que les permite robar información, acceder a otros servicios vinculados y realizar estafas financieras.
¿Cómo protegerse de este tipo de ataque?
Dada la sofisticación de esta técnica, es esencial tomar precauciones para protegerse:
1. Mantén tu software actualizado: Asegúrate de que tanto tu sistema operativo como Google Chrome estén siempre en su última versión. Las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades.
2. Utiliza herramientas de seguridad: Contar con un buen programa antivirus o antimalware te ayudará a detectar y eliminar posibles amenazas antes de que comprometan tu sistema.
3. Desconfía de comportamientos inusuales: Si tu navegador entra en modo de pantalla completa sin que lo hayas solicitado y no puedes salir con las teclas ESC o F11, es probable que estés siendo víctima de este ataque. Intenta cerrar el navegador presionando Alt + F4 en Windows o Comando + Q en Mac.
4. Evita enlaces sospechosos: El malware como Amadey suele infectar los dispositivos cuando el usuario descarga archivos o accede a enlaces maliciosos. Sé precavido con correos electrónicos o mensajes que contengan enlaces de fuentes desconocidas.
5. Activa la verificación en dos pasos (2FA): La autenticación de dos factores añade una capa adicional de seguridad a tus cuentas, dificultando el acceso de los atacantes incluso si logran robar tu contraseña.
Proteger tus contraseñas y tu información personal nunca ha sido tan crucial. Mantente alerta y sigue estas recomendaciones para evitar caer en las redes de los ciberdelincuentes.
📲 ¡Síguenos en nuestro canal de difusión de WhatsApp! —> https://bit.ly/3QANpDt
Y para esta y más información, síguenos también en nuestras múltiples redes sociales: en Facebook nos encuentras como Azteca Chihuahua, vía Twitter @aztecachihuahua. Instagram y TikTok @tvaztecachihuahua o también visita más notas en nuestro sitio web www.aztecachihuahua.com
Quizás te interese: A Cada Quien Su Santo | Bella