Un día cualquiera, estás navegando por Internet y, de repente, tu navegador deja de responder. Lo único que aparece es una página de inicio de sesión a pantalla completa, invitándote a introducir tus credenciales de Google para continuar. En una situación normal, esto no debería ocurrir. Sin embargo, algunas personas están experimentando esto y, sí, se trata de un ataque.
Los expertos de OALabs han identificado que los ciberdelincuentes están utilizando esta técnica innovadora para robar nombres de usuario y contraseñas. Aunque es un método relativamente sencillo, parece ser extremadamente eficaz. Las víctimas, sin sospechar nada, acaban proporcionando sus datos de acceso a actores maliciosos, sin darse cuenta de lo que ocurre, solo para poder continuar con sus actividades.
Un ataque ingenioso y altamente efectivo
Todo empieza cuando el dispositivo del usuario es infectado con un malware llamado Amadey, que permite cargar otra utilidad maliciosa conocida como StealC. Una vez que el sistema está comprometido, el navegador se coloca en «modo kiosco», haciendo que el contenido se vea a pantalla completa y no se puedan usar las teclas F11 o ESC para regresar al Escritorio.
El modo kiosco es una función legítima de Chrome que se utiliza habitualmente en mostradores de registro o puntos de venta, pero en este caso el malware se aprovecha de ella para restringir las opciones de la víctima. En este contexto, se muestra una pantalla de inicio de sesión de Google que parece completamente auténtica.
Cuando el usuario introduce sus credenciales en el sistema comprometido, StealC entra en acción y se encarga de robar dicha información. Con los datos de acceso, los ciberdelincuentes pueden utilizarlos para múltiples actividades ilícitas, como la distribución de más malware o la realización de fraudes bancarios.
Este tipo de amenaza nos recuerda la importancia de estar siempre alertas en el entorno digital en el que vivimos. Además de mantener actualizado el software de nuestros dispositivos (sistema operativo, navegador, etc.), también es fundamental evitar navegar por sitios sospechosos o acceder a enlaces de origen desconocido.
Es importante señalar que, cada cierto tiempo, es normal que debamos introducir nuestras credenciales de Google. Sin embargo, lo que no es normal es que aparezcan restricciones como las del modo kiosco de Chrome. Para mejorar nuestra seguridad, también podemos activar la verificación en dos pasos o utilizar passkeys.