Los piratas informáticos están robando contraseñas de inicios de sesión reales de Google


Los piratas informáticos están robando las contraseñas de las cuentas de Google en Chrome, pero esto se puede hacer a través de la página oficial de inicio de sesión de Google. El instrumento utilizado se llama AutoIt Credential Flusher y fue descubierto por investigadores de OALabs. Este ataque bloquea a los usuarios en sus navegadores en la página de inicio de sesión de Google y les impide salir. Durante ese tiempo, cuando inicie sesión en su cuenta de Google, se registrarán su dirección de correo electrónico y contraseña.

Este ataque aprovecha el “modo quiosco” de Chrome. Se trata de una interfaz limitada a pantalla completa sin elementos como una barra de direcciones o botones de navegación. Esto se utiliza principalmente con fines de demostración. Imagine una computadora portátil expuesta en Best Buy. Este ataque utiliza el modo quiosco para frustrar a los usuarios y obligarlos a entregar sus contraseñas. También bloquea los comandos normales para salir del modo de pantalla completa, como Esc y F11.

La parte complicada de este ataque es que ocurre en la página oficial de inicio de sesión de Google. No serás redirigido a una página de inicio de sesión falsa. En cambio, el malware aprovecha el modo quiosco para obligarte a iniciar sesión en tu cuenta de Google y utiliza un malware llamado StealC para robar tus credenciales durante el inicio de sesión. Este ataque le permite entregar los datos de su cuenta de Google sin sospechar que su PC está infectada.

Para empeorar las cosas, las cuentas de Google suelen estar vinculadas a decenas de otras cuentas. La funcionalidad de inicio de sesión social está disponible en cientos de sitios web y puede iniciar sesión con su cuenta de Google. Digital Trends también tiene una función de inicio de sesión de Google. Si un atacante roba sus credenciales de Google y usted utiliza estas funciones, es posible que pueda acceder a sus otras cuentas.

Si estás atascado en la pantalla de inicio de sesión de Google, hay otras teclas de acceso rápido que puedes probar. Puede cambiar de ventana y cerrar ventanas de Chrome con Alt + Tab. Puede iniciar el Administrador de tareas con Ctrl + Alt + Suprimir y finalizar Chrome como proceso. Puedes cerrar la aplicación inmediatamente con Alt + F4. Si todo lo demás falla, también puedes mantener presionado el botón de encendido de tu PC. Una vez terminado, asegúrese de ejecutar un análisis con su software antivirus. Si está buscando una opción antivirus sencilla, lea nuestra reseña de Avast One Gold.

Aunque este ataque se centra en Chrome, también puede afectar a otros navegadores. El malware intenta bloquear todos los navegadores disponibles en modo quiosco en su PC, incluido Microsoft Edge, que está integrado en Windows 11. Sin embargo, las teclas de acceso rápido anteriores funcionan independientemente del navegador.


https://www.digitaltrends.com/computing/hackers-swipe-passwords-google-sign-in/