¡Mucho cuidado! Este nuevo ataque manipula tu navegador para infectarte
Muchos ataques de seguridad informática pueden llegar a través del navegador. Programas como Chrome o Firefox pueden ser objetivo de los piratas informáticos para colar virus, robar contraseñas o acceder a un sistema. En este artículo nos hacemos eco de una nueva técnica de Phishing que precisamente utiliza el navegador. Se trata de algo novedoso y que puede poner en riesgo tus contraseñas o datos personales, ya que podrían redirigirte a páginas falsas.
Ataques Phishing usando el modo aplicación de Chrome
Google Chrome y otros navegadores basados en Chromium tienen la función modo aplicación. Esto permite a un desarrollador web crear una aplicación web con apariencia de escritorio nativa. Esto es útil para que los usuarios puedan ver una página más simple, limpia y sencilla. Por ejemplo para usar en algunos sistemas operativos en ordenadores pequeños, ver YouTube, etc. Básicamente significa que esa página se ve sin barra de direcciones, ni la barra de herramienta del navegador.
El problema es que los piratas informáticos pueden explotar esa función. Pueden generar pantallas para iniciar sesión que parezcan oficiales, realistas, pero que en realidad son una estafa. Cuando la víctima entra, cree que está en la página legítima, pero realmente está accediendo a un sitio web falso.
La cuestión principal es que estas aplicaciones de escritorio suelen ser más difíciles de falsificar. Por tanto, los usuarios no van a tener el mismo cuidado que si entran en una página web normal en el navegador, ya que éstas sí es más habitual que falsifiquen. Ahora, el investigador de seguridad mr.d0x ha demostrado cómo pueden usar el modo aplicación de Chrome para lanzar ataques Phishing. Siempre puedes usar complementos en el navegador contra el Phishing.
Lo que hacen es intentar que la víctima abra un archivo que es el acceso directo para entrar en ese sitio. Si la víctima cae, estaría entrando en una página falsa. Podría contener virus o simplemente ser una página para iniciar sesión y robar así la contraseña.
Este investigador de seguridad no solo ha encontrado que es posible llevar a cabo este ataque en Windows, sino que podría ocurrir también en macOS y Linux. Eso sí, el requisito es que el modo aplicación se inicie localmente en un dispositivo, por lo que el potencial de ataque es limitado.
Cómo evitar ataque en el navegador
Es importante siempre tomar medidas para evitar ataques de este tipo y otros muchos en el navegador. Lo más importante es el sentido común y no cometer errores. Es fundamental acceder siempre a páginas oficiales, revisar bien la URL y, en este caso, tener cuidado si vas a acceder mediante el modo aplicación de Chrome.
También conviene utilizar programas de seguridad. Un buen antivirus puede detectar la entrada de malware y evitar problemas que puedan dañar tu privacidad. Aplicaciones como Windows Defender o Avast vienen muy bien en Windows para evitar la entrada de virus de todo tipo.
Por otra parte, mantener todo actualizado también va a librarte de ciertos ataques. Esto debes aplicarlo en el propio navegador, pero también en el sistema operativo. Instala siempre los últimos parches y versiones para no tener problemas de ningún tipo.
El artículo ¡Mucho cuidado! Este nuevo ataque manipula tu navegador para infectarte se publicó en RedesZone.
Powered by WPeMatico
