Los intentos de empleados de Google por ocultar mensajes a los investigadores podrían salirles mal.

Los intentos de empleados de Google por ocultar mensajes a los investigadores podrían salirles mal.

Cover Image for Hackers están robando contraseñas de la auténtica página de inicio de sesión de Google.

Hackers están robando contraseñas de la auténtica página de inicio de sesión de Google.

Un nuevo método utilizado por hackers está poniendo en riesgo tus contraseñas de Google, y se lleva a cabo desde la página oficial de inicio de sesión.

Investigadores han descubierto una nueva técnica empleada por hackers para robar contraseñas de cuentas de Google a través de Chrome, incluso utilizando la propia página de inicio de sesión de Google. Este método se basa en una herramienta llamada AutoIt Credential Flusher, que bloquea a los usuarios en la página de inicio de sesión y registra sus credenciales mientras intentan acceder a su cuenta.

El ataque se beneficia del "modo quiosco" en Chrome, una interfaz a pantalla completa que limita la navegación al ocultar elementos como la barra de direcciones y los botones de navegación. Este modo se utiliza comúnmente en exhibiciones, como en portátiles mostrados en tiendas de tecnología. En este caso, se usa para confundir a los usuarios, llevándolos a entregar sus contraseñas. Además, desactiva algunas combinaciones de teclas comunes que permiten salir del modo de pantalla completa, como Esc y F11.

Lo alarmante de esta amenaza es que se produce en la página oficial de Google, lo que significa que los usuarios no son redirigidos a una página falsa. El malware, denominado StealC, captura las credenciales de los usuarios justo en el momento en que ingresan su información. Esto permite a los atacantes obtener los detalles de la cuenta de Google sin que el usuario se percate de que su computadora ha sido comprometida.

La situación se torna aún más crítica dado que las cuentas de Google están frecuentemente vinculadas a otros servicios mediante funciones de inicio de sesión social. Así, si un hacker consigue acceder a las credenciales de Google, podría tener acceso a una variedad de otras cuentas.

Si alguno se encuentra atrapado en la pantalla de inicio de sesión de Google, existen combinaciones de teclas que se pueden usar para intentar salir. Por ejemplo, Alt + Tab puede ayudar a cambiar de ventana y cerrar Chrome. También se puede acceder al Administrador de tareas usando Ctrl + Alt + Supr y finalizar el proceso de Chrome. Otras combinaciones, como Alt + F4, cierran de inmediato cualquier aplicación. Si no se logra salir con estas opciones, mantener presionado el botón de encendido del PC puede ser una solución.

Aunque este ataque está diseñado principalmente para Chrome, también puede afectar a otros navegadores, intentando bloquearlos en modo quiosco. Las combinaciones de teclas antes mencionadas son efectivas sin importar el navegador en uso. Después de recuperarse de la situación, se recomienda realizar un escaneo con software antivirus.

  • ciberseguridad
  • phishing
  • Google Chrome
Numerosos contraseñas actuales pueden ser descifradas por fuerza bruta en menos de una hora.
CIBERSEGURIDAD, CONTRASEÑAS, HACKING
|