Investigadores han detectado una peligrosa táctica que utiliza el modo de pantalla completa para atrapar a los usuarios y forzarlos a entregar sus contraseñas de Google.
Investigadores de Open Analysis Lab han descubierto una nueva modalidad de ciberataque que obliga a los usuarios de Chrome a revelar las contraseñas de sus cuentas de Google. Esta campaña emplea una serie de técnicas engañosas para colocar a los usuarios en modo de pantalla completa sin opción de salida, forzándolos a ingresar sus contraseñas.
El malware utilizado en esta operación se llama StealC, que infecta el dispositivo de la víctima mediante la herramienta de hacking Amadey, la cual luego instala StealC y un 'credential flusher'. Este último pone al navegador en modo kiosco (pantalla completa) y deshabilita las teclas F11 y ESC para impedir que el usuario salga de dicho modo.
A continuación, se muestra una falsa ventana de inicio de sesión de Google en la pantalla. La víctima, frustrada por no poder cerrar el modo kiosco, termina ingresando sus credenciales. StealC, entonces, captura las contraseñas del Gestor de Contraseñas de Google y las envía a los atacantes.
¿Cómo evitar ser víctima de este ataque?
Afortunadamente, hay maneras de salir del modo kiosco, incluso sin acceso a las teclas ESC o F11. Se recomienda a los usuarios intentar combinaciones de teclas como:
- Alt + F4
- Ctrl + Shift + Esc
- Ctrl + Alt + Delete
- Alt + Tab
Estas combinaciones pueden permitir volver al escritorio o abrir el Administrador de tareas, desde donde es posible forzar el cierre de Chrome.
Para evitar ser víctima de este tipo de ataques, nunca se debe ingresar la contraseña en circunstancias sospechosas, y es clave utilizar gestores de contraseñas dedicados. Además, es recomendable realizar un análisis de malware en modo seguro si es necesario.
Mantener el sistema operativo y el navegador actualizados con los últimos parches de seguridad es crucial, así como tener precaución con los archivos adjuntos y los enlaces provenientes de fuentes desconocidas.
Te recomendamos
Comparte esta noticia