Nuevo ataque en Chrome: cómo los ciberdelincuentes roban contraseñas usando el modo kiosco

[Noticias]

Nuevo ataque en Chrome: cómo los ciberdelincuentes roban contraseñas usando el modo kiosco

Los ciberdelincuentes han descubierto un nuevo método para robar contraseñas de Google utilizando una técnica que aprovecha el "modo kiosco" del navegador Chrome. Este ataque comienza cuando el usuario es infectado por el malware Amadey, que permite cargar una utilidad maliciosa llamada StealC. Una vez que el sistema está comprometido, el navegador entra en modo pantalla completa, mostrando una página de inicio de sesión falsa de Google que parece completamente legítima. El "modo kiosco" de Chrome es una función real diseñada para puntos de venta o mostradores de registro, pero los atacantes la utilizan para bloquear las teclas F11 o ESC, impidiendo que la víctima salga del modo de pantalla completa. Al intentar ingresar sus credenciales de Google en esta pantalla falsa, los datos son robados por StealC, dándoles a los ciberdelincuentes acceso a la cuenta. Este tipo de ataques subraya la importancia de mantener el software actualizado y evitar navegar por sitios sospechosos o hacer clic en enlaces de dudosa procedencia. Además, se recomienda utilizar medidas de seguridad adicionales, como la verificación en dos pasos o passkeys, para proteger las cuentas.

fuente