top of page
Fondo abstracto

Ataques a Google Chrome: Cómo los Hackers están obligando a los usuarios a revelar sus contraseñas

Actualizado: 2 dic 2024

Los ataques cibernéticos han evolucionado significativamente, y los navegadores web se han convertido en un blanco constante de los ciberdelincuentes. Un ejemplo reciente es el uso del malware StealC, que ha estado afectando a usuarios del navegador Google Chrome, obligándolos a revelar sus contraseñas mediante una técnica que bloquea el navegador en modo quiosco. Este ataque, que se detectó por primera vez en agosto de 2024, destaca por su simplicidad y efectividad, lo que ha generado preocupación entre expertos en ciberseguridad (Open Analysis Lab, 2024).


El ataque de StealC y el Modo Quiosco


La técnica utilizada por los atacantes consiste en forzar el navegador de la víctima a entrar en modo quiosco, un entorno de pantalla completa del que es muy difícil salir. Al bloquear las teclas ESC y F11, que normalmente permiten salir de este modo, los atacantes consiguen que los usuarios solo puedan interactuar con una pantalla de inicio de sesión falsa. En la mayoría de los casos, esta pantalla simula ser la página de inicio de sesión de Google, lo que lleva a los usuarios a ingresar sus credenciales. Una vez que las contraseñas son introducidas, el malware StealC se encarga de robarlas y enviarlas a los atacantes (Winder, 2024).


Este tipo de ataque es particularmente efectivo debido a la frustración que genera en los usuarios. Al no encontrar una forma fácil de salir del modo quiosco, muchos usuarios terminan ingresando sus credenciales simplemente para intentar resolver la situación. Aunque no se trate de una técnica de alta sofisticación, ha demostrado ser bastante efectiva en términos de engañar a los usuarios desprevenidos (Bleeping Computer, 2024).


Amadey y StealC: Herramientas de los ciberdelincuentes


El malware StealC es solo una pieza de un ataque más amplio que involucra otras herramientas de hacking. En muchos casos, los usuarios son primero infectados con el troyano Amadey, el cual ha sido utilizado durante años por ciberdelincuentes para cargar malware en los dispositivos de las víctimas. Amadey, a su vez, instala el limpiador de credenciales que bloquea el navegador y permite que StealC robe la información ingresada (Open Analysis Lab, 2024).


Los investigadores han identificado que este tipo de ataques suelen iniciar cuando los usuarios descargan software no confiable o visitan sitios web maliciosos. Una vez que el dispositivo está comprometido, el malware actúa en segundo plano, y la víctima rara vez es consciente del ataque hasta que es demasiado tarde (Cleafy, 2024).


Medidas para mitigar el riesgo


Para mitigar el riesgo de caer en este tipo de ataques, es crucial que los usuarios implementen medidas de ciberseguridad básica. Una de las principales recomendaciones es evitar descargar software de fuentes no oficiales y mantenerse siempre actualizado con las últimas versiones de los navegadores y otros programas. Además, la autenticación en dos pasos es una herramienta fundamental para evitar que los atacantes puedan acceder a las cuentas incluso si logran robar las credenciales (Google, 2024).


En situaciones donde el navegador se bloquea en modo quiosco, los expertos recomiendan utilizar combinaciones de teclas avanzadas, como Ctrl + Alt + Delete o Alt + F4, para cerrar el navegador o acceder al administrador de tareas y finalizar el proceso del navegador manualmente. En el peor de los casos, reiniciar el dispositivo en modo seguro puede ser una solución efectiva para interrumpir el ataque y realizar un análisis completo del sistema (Bleeping Computer, 2024).


Conclusión


Este ataque reciente a Google Chrome pone de manifiesto la creatividad de los ciberdelincuentes para explotar las vulnerabilidades de los sistemas y la psicología humana. El malware StealC, combinado con técnicas clásicas como el uso del modo quiosco, demuestra que incluso las técnicas más simples pueden ser devastadoras si no se toman las precauciones adecuadas. En un mundo cada vez más digitalizado, los usuarios deben ser conscientes de las amenazas a las que están expuestos y adoptar hábitos de ciberseguridad que les permitan protegerse de estos ataques (Winder, 2024).


Referencias


Bleeping Computer. (2024). Cómo salir del modo quiosco y mitigar ataques en navegadores. https://www.bleepingcomputer.com


Cleafy. (2024). Investigación sobre la evolución del troyano TrickMo y su impacto en Google Chrome. https://www.cleafy.com/reports


Google. (2024). Mejoras en la seguridad de Chrome para evitar el robo de credenciales. https://www.google.com/security-updates


Open Analysis Lab. (2024). StealC: Un análisis del malware que bloquea navegadores y roba contraseñas. https://www.oalabs.com/research


Winder, D. (2024). Los piratas informáticos obligan a los usuarios de Chrome a facilitar sus contraseñas de Google. Forbes. https://www.forbes.com


24 visualizaciones0 comentarios

Entradas recientes

Ver todo

Comments


bottom of page