Los protocolos que definen a Google Chrome, un sitio de Internet considerado seguro, la conformación de su URL y el aspecto general de la página, parecen ya no ser una garantía para que los ciberdelincuentes se hagan con las credenciales de un usuario desprevenido. Recientemente fue descubierto un exploit que efectivamente pone en peligro todo lo que se sabe de seguridad anti suplantaciones.
Se trata de páginas de inicio falsas que recrean o simulan ser verdaderas con el objetivo de extraer datos personales de la persona. Así, el hacker se aprovecha de aquellos usuarios que quieran ahorrar tiempo para iniciar sesión al usar una ventana emergente (o “pop-up”, conocidas por “abrirse solas”).
Estas terminan siendo una simulación que automáticamente toma los datos que el usuario llena, en una práctica mejor conocida como phishing.
De acuerdo con el sitio web Android Police, que a su vez extrae la información del medio británico The Register, este descubrimiento fue realizado por un investigador bajo el nombre de usuario mr.d0x. Esta persona, tras probar varias formas de ataque al navegador, encontró esta debilidad y dejó publicadas una serie de plantillas para repetir la misma mecánica de ataque en Github.
Estas plantillas pueden hacerse pasar por una ventana emergente para iniciar sesión. Además, pueden personalizar la URL de la misma para engañar al usuario a la hora de comprobar su veracidad, como ha contado a Bleeping computer.
El Phishing, según la Dirección Nacional de Ciberseguridad, es un ciberdelito que busca estafar a los usuarios y obtener información personal y confidencial, como nombres de usuarios contraseñas y números de tarjetas bancarias. Durante el 2021 se registró un pico histórico a nivel global de más de 245 mil sitios únicos creados y dedicados a este tipo de estafa en un solo mes, según indica el grupo APWG (Anti-Phishing Working Group).
Los cibercriminales abordan a las víctimas mediante publicidades, correos electrónicos y mensajes falsos que simulan provenir de una empresa, entidades bancarias u organizaciones que gozan de una gran popularidad y confianza entre las personas. (DIB)