Un día como cualquier otro estás navegando por la Web y, de pronto, tu navegador deja de responder. Lo único que ves es una página de inicio de sesión a pantalla completa que te invita a introducir tus credenciales de Google para continuar. En un escenario normal esto no debería suceder. Algunas personas, sin embargo, están experimentándolo, y sí, se trata de un ataque.
Los investigadores de OALabs señalan que los ciberdelincuentes están utilizando esta novedosa técnica para robar usuarios y contraseñas. Se trata de una mecánica bastante simple, pero aparentemente muy efectiva. Las víctimas no suelen sospechar y acaban entregando sus datos de inicio de sesión a actores maliciosos sin saberlo para continuar con los que estaban haciendo.
Un ataque tan novedoso como efectivo
Todo comienza cuando el usuario es infectado por un malware llamado Amadey, que abre la puerta a cargar una utilidad maliciosa conocida como StealC. Cuando el sistema está comprometido, el navegador entra en “modo kiosco”, por lo que el contenido pasa a verse en pantalla completa y no es posible utilizar las teclas F11 o ESC para volver al Escritorio.
El modo kiosco es una función real de Chrome, que permite a los usuarios utilizar el navegador en mostradores de registro de huéspedes o en puntos de ventas. Sin embargo, el malware se aprovecha de esta función para limitar las posibilidades de la víctima. En este caso, como decimos, muestra una página de inicio de sesión de Google con apariencia legítima.
La página que invita a los usuarios a introducir sus credenciales de acceso de Google
Una vez que el usuario introduce sus credenciales de acceso en el sistema comprometido, entra en juego StealC, que se encarga de robar estos datos. Una vez que los ciberdelincuentes tienen acceso a la cuenta de la víctima, pueden utilizarla para una variedad de otras actividades ilícitas, entre ellas, distribuir otro tipo de malware o montar estafas bancarias.
Este tipo de amenaza nos invita a estar más atentos en el mundo digital en el que vivimos. No solo debemos tratar de mantener el software de nuestro dispositivo actualizado (sistema operativo, navegador, etc.), sino que también debemos evitar navegar por página sospechosas o ingresar a enlaces de dudosa procedencia.
Cabe señalar que cada cierto tiempo tendremos que ingresar nuestras credenciales de inicio de sesión en nuestra cuenta de Google. Esto es completamente normal. No es normal, sin embargo, que se presenten las limitaciones del modo kiosco de Chrome. También podemos elevar nuestra seguridad utilizando verificación en dos pasos o passkeys.
Imágenes | Growtika | OALabs
Ver 12 comentarios
12 comentarios
xtuser
Please explicar qué es el modo kiosko un poquito y como entrar y salir de él.
Gracias!
sxentinel
Que entiendo yo, que con ctrl+F4 se acabo la broma, o eso espero...
Pero no estaría de mas que el articulo incluyera, como salir del modo kiosco por si le pasa a alguien.
sergiiooo
El problema está como siempre en no utilizar el sentido común. Este ataqué proviene de un malware por descargar el virus.
Yo sufrí en su día un malware por lo de siempre, descargar un programa pirata. Obtuvieron acceso completo a mi ordenador y fueron al quid. Chrome y gmail, el primero para tener acceso a todas contraseñas, perdí cuenta twitter, Instagram, facebook, y tenía una tarjeta almacenada en google pay.
Se dedicaron a comprar juegos ridículos valorados en 650€, también perdí 80€ Coinbase. Me llegaron las notificaciones a la 1 a.m. y no entendía, pero vi compras y ufff que mala sensación.
Entonces, contacté con Google y aquí entra Gmail porque tiene una opción en configuración avanzada para no recibir emails de quien elijas. Así que yo contactaba y no recibía los emails para enviar la documentación oportuna por lo que de primeras me denegaron la devolución de esa absurdez de juegos.
Fui al banco a reclamar y me solicitaron denuncia, eso sí, menudo rapapolvo me dieron los del banco. Así que me denuncié y se lo envié a Google por Chat porque por Gmail no recibía nada y era muy desesperante.
Entonces, recordé la opción de bloquear remitentes y todos los remitentes de Google eran de dominio público. Y me puse a investigar y buala, había bloqueado más de 20 remitentes, una locura.
Esto fue posible gracias a que tarde 3 días en darme cuenta que tenían acceso a toda mi información y no bastaba con un sencillo reseteo. Se lo curraron de lo lindo.
Total Google por no enviar y recibir respuesta de mi parte me denegó la devolución otra vez, pero gracias a que ya sabía el motivo de porque no me llegaban los emails, elimine los bloqueos e inmediatamente se lo explique vía chat.
Entonces, pude adjuntarles la denuncia y tuve un final feliz menos Coinbase.
Dos aspectos negativos me quede, 1 que Google podía haberse le ocurrido el motivo de la falta de comunicación. 2 Coinbase no cubre los hackeos en su versión normal , literalmente me dijeron que fuera al FBI de mi país, a lo cual, les presente la denuncia y me dijeron que eran ellos los que se tenían que encargar 😱.
Así que iso facto eliminé mi cuenta y lo puse en redes. Creo que Coinbase Pro sí te cubre, no lo sé. Pero afortunadamente era el mal menor bueno el menos malo. Porque perdí mis redes sociales al utilizarlas para estafas de 2x1 bitcoin y el super mega tera Tera coñazo de cambiar porrones de contraseñas importantes.
Resumiendo, sentido común, usa un sand box, utiliza un ordenador viejo sin cuenta, o directamente no la descargues.
Un saludo compis, espero os sirva mi experiencia.
Usuario desactivado
Esto pasa en Windows o en todos los sistemas operativos?
angry dog
¿Pueden leer los asteriscos?
xtuser
Vaya historia para no dormir
Muchas gracias por compartir tu experiencia
Saknalrak
Las contraseñas "delicadas" (bancos, compras, trabajo, administración, etc) las tengo en la cabeza( y las voy cambiando). Y ahí no hay hacker que entre.
Usuario desactivado
No tengo cuenta de Google así que no es un problema