Imagen sacada de: https://www.genbeta.com/seguridad/ciberestafadores-tienen-nueva-forma-robar-tu-contrasena-google-poner-su-navegador-chrome-a-pantalla-completa
Los ataques cibernéticos han evolucionado significativamente, y los navegadores web se han convertido en un blanco constante de los ciberdelincuentes. Un ejemplo reciente es el uso del malware StealC, que ha estado afectando a usuarios del navegador Google Chrome, obligándolos a revelar sus contraseñas mediante una técnica que bloquea el navegador en modo quiosco. Este ataque, que se detectó por primera vez en agosto de 2024, destaca por su simplicidad y efectividad, lo que ha generado preocupación entre expertos en ciberseguridad (Open Analysis Lab, 2024).
El ataque de StealC y el Modo Quiosco
La técnica utilizada por los atacantes consiste en forzar el navegador de la víctima a entrar en modo quiosco, un entorno de pantalla completa del que es muy difícil salir. Al bloquear las teclas ESC y F11, que normalmente permiten salir de este modo, los atacantes consiguen que los usuarios solo puedan interactuar con una pantalla de inicio de sesión falsa. En la mayoría de los casos, esta pantalla simula ser la página de inicio de sesión de Google, lo que lleva a los usuarios a ingresar sus credenciales. Una vez que las contraseñas son introducidas, el malware StealC se encarga de robarlas y enviarlas a los atacantes (Winder, 2024).
Este tipo de ataque es particularmente efectivo debido a la frustración que genera en los usuarios. Al no encontrar una forma fácil de salir del modo quiosco, muchos usuarios terminan ingresando sus credenciales simplemente para intentar resolver la situación. Aunque no se trate de una técnica de alta sofisticación, ha demostrado ser bastante efectiva en términos de engañar a los usuarios desprevenidos (Bleeping Computer, 2024).
Amadey y StealC: Herramientas de los ciberdelincuentes
El malware StealC es solo una pieza de un ataque más amplio que involucra otras herramientas de hacking. En muchos casos, los usuarios son primero infectados con el troyano Amadey, el cual ha sido utilizado durante años por ciberdelincuentes para cargar malware en los dispositivos de las víctimas. Amadey, a su vez, instala el limpiador de credenciales que bloquea el navegador y permite que StealC robe la información ingresada (Open Analysis Lab, 2024).
Los investigadores han identificado que este tipo de ataques suelen iniciar cuando los usuarios descargan software no confiable o visitan sitios web maliciosos. Una vez que el dispositivo está comprometido, el malware actúa en segundo plano, y la víctima rara vez es consciente del ataque hasta que es demasiado tarde (Cleafy, 2024).
Medidas para mitigar el riesgo
Para mitigar el riesgo de caer en este tipo de ataques, es crucial que los usuarios implementen medidas de ciberseguridad básica. Una de las principales recomendaciones es evitar descargar software de fuentes no oficiales y mantenerse siempre actualizado con las últimas versiones de los navegadores y otros programas. Además, la autenticación en dos pasos es una herramienta fundamental para evitar que los atacantes puedan acceder a las cuentas incluso si logran robar las credenciales (Google, 2024).
En situaciones donde el navegador se bloquea en modo quiosco, los expertos recomiendan utilizar combinaciones de teclas avanzadas, como Ctrl + Alt + Delete o Alt + F4, para cerrar el navegador o acceder al administrador de tareas y finalizar el proceso del navegador manualmente. En el peor de los casos, reiniciar el dispositivo en modo seguro puede ser una solución efectiva para interrumpir el ataque y realizar un análisis completo del sistema (Bleeping Computer, 2024).
Conclusión
Este ataque reciente a Google Chrome pone de manifiesto la creatividad de los ciberdelincuentes para explotar las vulnerabilidades de los sistemas y la psicología humana. El malware StealC, combinado con técnicas clásicas como el uso del modo quiosco, demuestra que incluso las técnicas más simples pueden ser devastadoras si no se toman las precauciones adecuadas. En un mundo cada vez más digitalizado, los usuarios deben ser conscientes de las amenazas a las que están expuestos y adoptar hábitos de ciberseguridad que les permitan protegerse de estos ataques (Winder, 2024).
Referencias
Bleeping Computer. (2024). Cómo salir del modo quiosco y mitigar ataques en navegadores. https://www.bleepingcomputer.com
Cleafy. (2024). Investigación sobre la evolución del troyano TrickMo y su impacto en Google Chrome. https://www.cleafy.com/reports
Google. (2024). Mejoras en la seguridad de Chrome para evitar el robo de credenciales. https://www.google.com/security-updates
Open Analysis Lab. (2024). StealC: Un análisis del malware que bloquea navegadores y roba contraseñas. https://www.oalabs.com/research
Winder, D. (2024). Los piratas informáticos obligan a los usuarios de Chrome a facilitar sus contraseñas de Google. Forbes. https://www.forbes.com
Comments