Investigadores de OALabs informaron que los ciberdelincuentes utilizna una novedosa técnica para robar usuarios y contraseñas. Se trata de una mecánica bastante simple, pero aparentemente muy efectiva.
Las víctimas no suelen sospechar y terminan por entregar sus datos de inicio de sesión a actores maliciosos para continuar con las actividades que realizan en línea.
Todo comienza cuando el usuario es infectado por un malware llamado Amadey, que abre la puerta a cargar una utilidad maliciosa conocida como StealC.
Lea también: EEUU | Inmigrantes con Green Card recibirán asesoría para ciudadanía (+Fecha).
Cuando el sistema está comprometido, el navegador entra en “modo kiosco”, por lo que el contenido pasa a verse en pantalla completa y no es posible utilizar las teclas F11 o ESC para volver al Escritorio.
El modo kiosco es una función real de Chrome, que permite a los usuarios utilizar el navegador en mostradores de registro de huéspedes o en puntos de ventas.
Sin embargo, el malware se aprovecha de esta función para limitar las posibilidades de la víctima. En este caso, muestra una página de inicio de sesión de Google con apariencia legítima.
Una vez que el usuario introduce sus credenciales de acceso en el sistema comprometido, entra en juego StealC, que se encarga de robar estos datos.
Una vez que los ciberdelincuentes tienen acceso a la cuenta de la víctima, pueden utilizarla para una variedad de otras actividades ilícitas, entre ellas, distribuir otro tipo de malware o montar estafas bancarias.
Lea también: EEUU | Reconozca las monedas de los años 60 que pueden valer hasta $35 mil.
Para evitar este tipo de amenazas, el usuario debe mantener el software de su dispositivo actualizado. Además de limitar su acceso a páginas sospechosas o ingresar a enlaces de dudosa procedencia.
También se puede elevar la seguridad con métodos de verificación en dos pasos o passkeys, reseña Xataka.
Para mantenerte informado y estar al tanto de todo lo que ocurre en el mundo y en el país, haz clic en el siguiente enlace.
Sigue nuestro canal en Telegram https://t.me/Diario2001Online
Sigue nuestro canal de WhatsApp: https://www.whatsapp.com/channel/0029Va9CHS8EwEk0SygEv72q