Tecnología

La popular función de Google Chrome que están usando delincuentes para ‘apoderarse’ de sus cuentas bancarias

Las contraseñas y los datos personales de los usuarios son el principal objetivo de los piratas informáticos.

Redacción Tecnología
20 de septiembre de 2024
Los usuarios están expuestos a ser víctimas de estafas en internet.
Los usuarios están expuestos a ser víctimas de estafas en internet. | Foto: Getty Images

Internet es un entorno ideal para que los ciberdelincuentes actúen sin ser detectados, aprovechando el anonimato que les proporciona una pantalla para ejecutar sus planes de robo de información confidencial, como números de cuentas bancarias, contraseñas, documentos, correos electrónicos, entre otros datos que pueden comprometer la seguridad digital no solo de individuos, sino también de empresas que manejan grandes volúmenes de información sensible.

Los principales canales utilizados para cometer este tipo de delitos incluyen las redes sociales, aplicaciones de mensajería y plataformas de servicios en línea. Aunque estas plataformas cuentan con filtros de seguridad diseñados para proteger los datos de los usuarios, los delincuentes utilizan técnicas avanzadas de ingeniería social para ganarse la confianza de sus víctimas y manipularlas para que colaboren en sus ataques.

Ciberataque
Los ciberdelincuentes emplean diferentes modalidades para engañar a los usuarios. | Foto: 123RF

Asimismo, los navegadores web representan otro riesgo considerable. En particular, Google Chrome ha sido aprovechado por ciberdelincuentes para robar contraseñas de los usuarios. Según un grupo de investigadores de OALabs, citado por medios internacionales especializados en tecnología como Xataka, los piratas informáticos están utilizando una modalidad sofisticada de engaño mediante la infección con un malware llamado “Amadey”, que sirve como puerta de entrada para una acción maliciosa conocida como StealC. Una vez que el sistema ha sido comprometido, el navegador se ejecuta en “modo quiosco”, lo que muestra el contenido en pantalla completa y desactiva las teclas F11 o ESC, impidiendo al usuario salir de la pantalla y volver al escritorio.

“La técnica consiste en iniciar el navegador de la víctima en modo quiosco y dirigirlo a la página de inicio de sesión del servicio atacado, generalmente Google. El modo quiosco obliga al navegador a pasar a pantalla completa, impidiendo que la víctima cierre o navegue fuera de la página web”, detalla la investigación.

Además, señalan: “Una vez que se ingresan las credenciales, estas se almacenan en el repositorio de credenciales del navegador en el disco, y pueden ser robadas mediante un malware especializado en el robo de credenciales, que se implementa junto con el vaciador de credenciales”.

Al lograr su objetivo, los ciberdelincuentes pueden utilizar la cuenta comprometida para una variedad de actividades ilícitas, como la distribución de más malware o el uso de estafas bancarias que vacían las cuentas de las víctimas.

Estos ataques suelen realizarse a través de correos electrónicos, mensajes de texto, llamadas telefónicas o incluso a través de mensajes en redes sociales.
Estos ataques suelen realizarse a través de correos electrónicos, mensajes de texto, llamadas telefónicas o incluso a través de mensajes en redes sociales. | Foto: Getty Images

Para mitigar los efectos de estos ataques y tomar medidas inmediatas, el portal Computer Hoy recomienda los siguientes pasos para salir del “modo quiosco”:

1. Presionar la combinación “alt + F4″ para cerrar la ventana en Windows, o “+ Q” en Mac.

2. Utilizar la combinación “Control + W” o “Control + F4″ para cerrar una pestaña sin salir completamente del navegador.

3. Como último recurso, abrir el “Administrador de tareas” con “Control + alt + suprimir” y finalizar el proceso del navegador Chrome.

Dado que los ciberdelincuentes perfeccionan continuamente sus técnicas, los expertos en ciberseguridad aconsejan a los usuarios mantenerse atentos y evitar acceder a páginas sospechosas o hacer clic en enlaces de procedencia dudosa.