Últimas 15minutos

¡Alerta! Usuarios de Google Chrome expuestos a una nueva forma de ciberataque en el navegador

Al iniciar sesión con la cuenta de Gmail, Facebook o Twitter, puede salir una ventana emergente muy similar a la real y el usuario entrega sus datos a un hacker

Se recomienda a los usuarios asegurarse previamente de dónde están accediendo y a quién están entregando sus datos personales (Europa Press/ GOOGLE)

15 minutos. Los usuarios del navegador Google Chrome están expuestos a sufrir un ataque de "navegador en el navegador" o BitB (browser-in-the-browser) al intentar iniciar sesión en una página web desde una cuenta de Google, Twitter o Facebook, entre otros

El usuario del navegador de Google Chrome que quiera ahorrar tiempo a la hora de iniciar sesión en un sitio web usando su cuenta de Gmail, Facebook o Twitter, puede hallarse ante una ventana emergente (o pop-up) muy similar a la real que entrega los datos personales a un hacker, no a un sitio de confianza, a través de la técnica conocida como phishing.

Según informa la web Android Police, que a su vez se hace eco de la información publicada en The Register, el hallazgo descubierto por un investigador que, bajo el nombre de usuario mr.d0x y tras preguntarse posibles formas de atacar al navegador, encontró una potencial debilidad del mismo y creó una serie de plantillas para hacerlo que posteriormente publicó en Github.

Estas plantillas no solo permiten recrear una ventana emergente para iniciar sesión, sino también personalizar la URL de la misma y así complicar al usuario la tarea de comprobar su veracidad, como contó a Bleeping computer.

Ante estos casos, se recomienda a los usuarios asegurarse previamente de dónde están accediendo y a quién están entregando sus datos personales.

Además, es posible habilitar la autenticación en 2 pasos para crear una barrera extra de protección.

Ver más