Se está difundiendo una nueva técnica de piratería informática tan inquietante como ingeniosa. Según un nuevo informe, los atacantes pueden usar el modo quiosco de Chrome para poner el navegador en modo de pantalla completa, impidiéndoles hacer nada hasta que ingresen su contraseña de Google. En ese momento, por supuesto, le robarán la contraseña.
El informe de OALabs observa este nuevo vector de ataque para robar credenciales de Google. En realidad, se trata de una combinación de dos técnicas.
Primero, un programa de Windows carga una página ficticia de inicio de sesión de Google en Chrome y habilita el modo quiosco. Esta es una función de la interfaz de usuario que permite que la página se muestre en pantalla completa y le impide navegar a otros programas. Exactamente el tipo de funcionalidad que encontraría en un quiosco minorista de autoservicio. Incluso a los usuarios avanzados puede resultarles difícil solucionar este problema, ya que algunas entradas (como F11 para salir del modo de pantalla completa) están deshabilitadas.
Sin embargo, todo lo que puede hacer en la página ficticia es ingresar su nombre de usuario y contraseña de Google. Mientras escribe, otro programa captura esos datos de inicio de sesión y los pasa a un pirata informático remoto. En el peor de los casos, el hacker cambia su contraseña e inmediatamente se le bloquea el acceso a Gmail y a otras cuentas asociadas con esa información, incluidos los servicios de terceros que utilizan la plataforma de inicio de sesión de Google.
Este es un inteligente golpe doble para los ladrones de identidad. Aunque se ha observado que esta herramienta se dirige específicamente a Chrome, también se pueden utilizar otros navegadores con implementaciones similares del modo quiosco para realizar la misma tarea.
Si es un usuario experimentado de Windows, es posible que pueda evitar el mensaje de inicio de sesión. Por ejemplo, puede utilizar el método abreviado de teclado Ctrl + Alt + Suprimir para acceder al Administrador de tareas y cerrar el navegador. Sin embargo, esta combinación de herramientas es tan directa e intrusiva que incluso los usuarios de PC más antiguos pueden encontrarse ingresando sus contraseñas de Google por reflejo.
Como siempre, tenga cuidado al descargar cualquier cosa y esté atento desde dónde lo está descargando. Además, si la página de inicio de sesión de Google aparece inesperadamente en pantalla completa, primero ejecute un buen análisis de virus (después de cerrarla).
Leer más: El mejor software antivirus para Windows
https://www.pcworld.com/article/2461625/hackers-are-using-full-screen-chrome-to-steal-google-passwords.html
