Tecnología

Phishing en Google Chrome: así pueden robar tus datos

Phishing en Google Chrome: así pueden robar tus datos
Phishing en Google Chrome: así pueden robar tus datos

Recientemente, especialistas en tecnología descubren un grave problema de phishing en Google Chrome, una vulnerabilidad que pone en riesgo el uso del navegador más popular del mundo.

Se trata de un exploit que efectivamente pone en peligro todo lo que se sabe de seguridad antisuplantaciones. En consecuencia, los protocolos que definen a un sitio de internet seguro -la conformación de su URL y el aspecto general de la página- ya no son garantía para que un ciberdelincuente se haga con las credenciales de un usuario desprevenido.

El portal BleepingComputer explicó que los ciberdelincuentes crearon un nuevoataque Browser-in-the-Browser. En teoría, permite recrear esas ventanas emergentes de login para que muestren la URL correcta.

De esta forma generan un engaño para que los usuarios desprevenidos introduzcan sus credenciales de inicio de sesión. Al ver la URL correcta, con el HTPPS de seguridad correspondiente, nadie duda de que esa página es la original. El portal puntualiza que estas plantillas son fáciles de usar y pueden servir para hacer phishing en Google Chrome.

Qué es un exploit y por qué son tan peligrosos

Este programa informático es un software o una secuencia de comandos que se aprovecha de un error o vulnerabilidad. Fundamentalmente para provocar un comportamiento no intencionado o imprevisto en un software, hardware o en cualquier dispositivo electrónico.

Estos comportamientos incluyen, por lo general, la toma del control de un sistema, la concesión privilegios de administrador al intruso o el lanzamiento de un ataque de denegación de servicio (DoS o DDoS), según revelaron ingenieros del antivirus Panda.

Hasta el momento hay dos tipos de exploits: los conocidos o desconocidos (0-day). Los exploits conocidos son aquellos de los que se tiene constancia y podemos tomar medidas para evitar ver nuestros sistemas afectados. Suelen ser los que aparecen en la mayoría de noticias de seguridad y aparecen varios cada día, de la misma forma que van apareciendo las vulnerabilidades que tratan de aprovechar.

Los ciberdelincuentes suelen utilizarlos para infectar un mayor número de equipos, como aquellos casos de amenazas que se aprovechaban de vulnerabilidades en productos de Java, uno de los lenguajes de programación más populares, y el caso de Adobe Reader para propagar malware a través de un archivo PDF.

Cómo protegerte de un phishing en Google Chrome o en cualquier otro navegador

Un consejo para evitar ser víctima de phishing es comprobar la URL del sitio web que se visita. Esto es así porque si estás intentando entrar en Facebook, pero la URL no es la que debería ser, hay muchas posibilidades que aquella que hay en pantalla no sea la real.

También se puede comprobar las URL de las ventanas emergentes utilizadas para el inicio de sesión único, como las de Google, Apple o Facebook.

Más contenido por Andrés Tovar