Los ciberdelincuentes siempre buscan nuevas formas de robar nuestras contraseñas. Una de las tácticas más recientes es aprovechar el modo kiosco o pantalla completa en Google Chrome. Desde agosto de 2024, este método ha sido implementado en conjunto con el malware StealC, principalmente a través del malware Amadey.
Cómo funciona el ataque cibernético en Google Chrome
El ataque comienza con la infección del dispositivo a través del malware Amadey, que actúa como vehículo para el StealC. Este malware obliga a Google Chrome a entrar en un modo especial llamado modo kiosco, diseñado originalmente para terminales públicos, como quioscos interactivos.
Engaños en el modo kiosco
Los cibercriminales utilizan este modo para ocultar elementos clave del navegador que podrían alertar a la víctima. En este modo, desaparecen la barra de direcciones y los menús, lo que impide que el usuario vea la URL fraudulenta. Además, las funciones como las teclas ESC o F11 están deshabilitadas, dificultando que la víctima salga de la pantalla completa.
Una vez activado el modo kiosco, los atacantes redirigen a la víctima a una página de inicio de sesión falsa de Google, que imita perfectamente el diseño legítimo. Cuando el usuario introduce sus credenciales, estas son capturadas por el malware y enviadas a los atacantes. En cuestión de segundos, los ciberdelincuentes obtienen acceso a la cuenta de Google de la víctima, lo que les permite realizar actividades ilícitas.
Por qué este ataque es efectivo
La efectividad de este ataque radica en su capacidad para engañar al usuario. La pantalla completa y la imposibilidad de cerrar el navegador generan una sensación de urgencia, llevando a las víctimas a ingresar sus datos sin cuestionar la autenticidad del sitio. Además, muchos usuarios están acostumbrados a reautenticar sus cuentas de Google, lo que hace que la solicitud de credenciales no les parezca sospechosa.
Una vez que los ciberdelincuentes tienen acceso a una cuenta de Google, pueden llevar a cabo una variedad de actividades ilegales, desde acceder a otros servicios vinculados hasta robar información personal y financiera.
Cómo protegerte de este tipo de ataque
Dada la sofisticación de esta técnica, es fundamental adoptar medidas preventivas. Aquí te dejamos algunas recomendaciones clave:
- Mantén tu software actualizado: Asegúrate de que tu sistema operativo y tu navegador Google Chrome estén siempre actualizados, ya que las actualizaciones suelen incluir parches de seguridad.
- Utiliza herramientas de seguridad: Un buen programa antivirus o antimalware puede ayudarte a detectar y eliminar amenazas antes de que comprometan tu sistema.
- Desconfía de comportamientos inusuales: Si tu navegador entra en modo de pantalla completa sin que lo hayas solicitado, intenta cerrar el navegador presionando Alt + F4 en Windows o Comando + Q en Mac.
- Evita hacer clic en enlaces sospechosos: El malware como Amadey infecta dispositivos cuando los usuarios descargan archivos o acceden a enlaces maliciosos. Mantente precavido ante correos electrónicos o mensajes de fuentes desconocidas.
- Activa la verificación en dos pasos (2FA): La autenticación de dos factores añade una capa adicional de seguridad a tus cuentas, dificultando el acceso de los atacantes incluso si logran robar tu contraseña.