Atención, Apple: Las nuevas tabletas de Huawei incluyen un teclado en la caja.

Atención, Apple: Las nuevas tabletas de Huawei incluyen un teclado en la caja.

Cover Image for Desconfía del inicio de sesión en Google.

Desconfía del inicio de sesión en Google.

El ataque impide que puedas salir de la página de inicio de sesión de Google en tu navegador, manteniéndote bloqueado.

Los hackers han encontrado una nueva forma de robar credenciales de cuentas de Google a través de Chrome, utilizando la página oficial de inicio de sesión de Google como telón de fondo. Un software denominado AutoIt Credential Flusher ha sido identificado por un grupo de investigadores, quienes advierten sobre el mecanismo de ataque. Este método impide que los usuarios salgan de la interfaz de inicio de sesión, registrando silenciosamente el correo electrónico y la contraseña ingresados.

El ataque se apoya en el "modo quiosco" de Chrome, una configuración que ofrece una experiencia de pantalla completa sin elementos como barras de direcciones o botones de navegación. Normalmente, este modo se utiliza en situaciones de demostración, como las computadoras exhibidas en tiendas. Sin embargo, los atacantes están utilizando esta funcionalidad para forzar a los usuarios a ingresar sus credenciales sin darse cuenta de la trampa en la que están cayendo. Incluso se bloquean combinaciones de teclas comunes que permitirían salir del modo de pantalla completa.

Lo más preocupante es que este ataque ocurre en el entorno legítimo de Google, lo que dificultaría la detección del intento de phishing. En lugar de redirigir a los usuarios a una página falsa, el malware manipula el modo quiosco para capturar las credenciales a través de un software adicional llamado StealC. Esto significa que un usuario podría fácilmente exponer sus datos sin notar que su computadora está comprometida. Dado que las cuentas de Google a menudo están vinculadas a múltiples servicios, el robo de estas credenciales podría resultar en el acceso a otras cuentas si se utilizan funciones de inicio de sesión social.

Si un usuario se encuentra atrapado en la pantalla de inicio de sesión, existen algunas combinaciones de teclas que podrían ayudar a salir. Por ejemplo, usar Alt + Tab para cambiar entre ventanas, Ctrl + Alt + Supr para abrir el Administrador de tareas y finalizar el proceso de Chrome, o Alt + F4 para cerrar cualquier aplicación de inmediato. En casos más extremos, mantener presionado el botón de encendido de la computadora puede ser necesario. Tras salir de esta situación, es aconsejable realizar un análisis con software antivirus.

A pesar de que este ataque está diseñado principalmente para Chrome, se ha observado que también puede afectar otros navegadores, como Microsoft Edge en Windows 11, aunque las combinaciones de teclas mencionadas seguirán funcionando en cualquier caso.

  • ciberseguridad
  • Google
  • malware
La aplicación Google Home está siendo sometida a una actualización significativa. Aquí te mostramos cómo lucirá.
|