Un nuevo malware ha comenzado a comprometer la seguridad de los usuarios de Google Chrome al forzar el navegador a entrar en modo kiosco y presentar una pantalla de inicio de sesión que parece legítima. Cuando el usuario introduce sus credenciales de Google, estas son capturadas y robadas por ciberdelincuentes.
Este ataque, según los investigadores de OALabs, se inicia cuando el usuario se infecta con el malware Amadey, que permite la carga de una utilidad maliciosa llamada StealC. Una vez que el sistema ha sido comprometido, el malware fuerza al navegador a entrar en el modo kiosco, impidiendo que el usuario pueda salir de esta vista de pantalla completa, ya que las teclas como F11 o ESC no funcionan.
El modo kiosco es una función legítima de Chrome diseñada para mostradores o puntos de venta, pero en este caso es explotada por los atacantes para mostrar una página falsa de inicio de sesión de Google. Cuando la víctima introduce sus credenciales, estas son robadas y enviadas a los atacantes, quienes pueden utilizarlas para una serie de actividades delictivas, como distribuir otros tipos de malware o realizar fraudes financieros.
Para protegerse de este tipo de ataques, es esencial mantener el software actualizado y ser cautelosos al navegar por sitios sospechosos. Además, es recomendable utilizar la verificación en dos pasos o passkeys para añadir una capa extra de seguridad.
Por: Francisco Núñez, franciscoeditordigital@gmail.com⬤