Detectan nueva forma de ciberataque en Google Chrome

Los hackers o piratas informáticos están en constante aprendizaje, con nuevas técnicas y métodos que les permiten robar la información de los usuarios, así como suplantar la identidad, entre otros datos importantes.

Uno de los navegadores más expuestos a los ataques informáticos es Google Chrome, donde recientemente se ha detectado un nuevo método de ciberataque que se filtra principalmente en BitB (browser-in-the-browser) y que trabaja cuando el o los usuarios intentan iniciar sesión en una página web desde una cuenta de Google, Twitter o Facebook.

Se ha descubierto una nueva forma que usan los hackers para poder robar información a través del popular navegador, uno de los más usados en el mundo. El usuario mr.d0x ha encontrado una posible forma de atacar a Chrome, halló una debilidad y a partir de esto creó una serie de plantillas que permiten recrear una ventana emergente para iniciar sesión, así como también personalizar la URL de esta y complicar al usuario la tarea de comprobar su veracidad.

Recordemos que, para ahorrar tiempo, los usuarios suelen registrarse o iniciar sesión en un sitio web específico iniciando sesión con sus cuentas de Google, Facebook o Twitter, donde sale una ventana emergente desde donde se dan los permisos necesarios.

En este punto es donde el phishing ataca y hace su trabajo, donde se muestra un pop-up muy similar a la real que entrega los datos personales al atacante y no a un sitio de confianza. Para evitar ser víctima de este método se recomienda a los usuarios asegurarse previamente a quien están entregando sus datos y habilitar la verificación en dos pasos para mayor seguridad.