Los hackers están aprovechando una función de Chrome para robar contraseñas de Google
Los hackers han ideado una nueva y sofisticada técnica para robar tus contraseñas de Google, aprovechando una función poco conocida del navegador Chrome: el modo kiosco. Esta modalidad, diseñada para bloquear el acceso a otras aplicaciones y mostrar una única página web en pantalla completa, se ha convertido en una herramienta poderosa en manos de los atacantes.
Según un reciente informe de OALabs, los hackers están utilizando un programa malicioso que fuerza a Chrome a entrar en modo kiosco y muestra una falsa página de inicio de sesión de Google. Una vez que la víctima introduce su nombre de usuario y contraseña, estos datos son enviados directamente a los cibercriminales.
Primero, porque la combinación de teclas para salir del modo quiosco (Ctrl+Alt+Supr) no es intuitiva para todos los usuarios. Entonces, la pantalla completa y la falsa página de inicio de sesión crean una sensación de urgencia que puede llevar a la víctima a introducir sus credenciales sin pensarlo dos veces. Así, los atacantes pueden utilizar estas credenciales para acceder a una amplia gama de servicios de Google, como Gmail, Google Drive y YouTube.
¿Cómo protegerte?
En primer lugar, desconfía de las páginas de inicio de sesión no solicitadas. Nunca introduzcas tus credenciales en una página de inicio de sesión que no hayas solicitado. Por lo mismo, asegúrate de que la URL de la página de inicio de sesión sea correcta y empiece con https://accounts.google.com.
Es importante también mantener tu software actualizado. Instala las últimas actualizaciones de seguridad para tu sistema operativo y navegador. Otro consejo útil es utilizar un antivirus confiable, que pueda detectar y bloquear el malware que se utiliza para llevar a cabo estos ataques. Y por último, habilita la autenticación de dos factores. Esta medida adicional de seguridad puede proteger tu cuenta incluso si tus contraseñas son comprometidas.
Este nuevo tipo de ataque demuestra la constante evolución de las amenazas cibernéticas. Es fundamental estar siempre alerta y adoptar medidas de seguridad adecuadas para proteger tus datos personales y profesionales.
No hay comentarios.: