La popular función de Google Chrome que están usando delincuentes para ‘apoderarse’ de sus cuentas bancarias

Internet es un entorno ideal para que los ciberdelincuentes actúen sin ser detectados, aprovechando el anonimato que les proporciona una pantalla para ejecutar sus planes de robo de información confidencial, como números de cuentas bancarias, contraseñas, documentos, correos electrónicos, entre otros datos que pueden comprometer la seguridad digital no solo de individuos, sino también de empresas que manejan grandes volúmenes de información sensible.

Los principales canales utilizados para cometer este tipo de delitos incluyen las redes sociales, aplicaciones de mensajería y plataformas de servicios en línea. Aunque estas plataformas cuentan con filtros de seguridad diseñados para proteger los datos de los usuarios, los delincuentes utilizan técnicas avanzadas de ingeniería social para ganarse la confianza de sus víctimas y manipularlas para que colaboren en sus ataques.

Asimismo, los navegadores web representan otro riesgo considerable. En particular, Google Chrome ha sido aprovechado por ciberdelincuentes para robar contraseñas de los usuarios. Según un grupo de investigadores de OALabs, citado por medios internacionales especializados en tecnología como Xataka, los piratas informáticos están utilizando una modalidad sofisticada de engaño mediante la infección con un malware llamado “Amadey”, que sirve como puerta de entrada para una acción maliciosa conocida como StealC. Una vez que el sistema ha sido comprometido, el navegador se ejecuta en “modo quiosco”, lo que muestra el contenido en pantalla completa y desactiva las teclas F11 o ESC, impidiendo al usuario salir de la pantalla y volver al escritorio.

“La técnica consiste en iniciar el navegador de la víctima en modo quiosco y dirigirlo a la página de inicio de sesión del servicio atacado, generalmente Google. El modo quiosco obliga al navegador a pasar a pantalla completa, impidiendo que la víctima cierre o navegue fuera de la página web”, detalla la investigación.

Además, señalan: “Una vez que se ingresan las credenciales, estas se almacenan en el repositorio de credenciales del navegador en el disco, y pueden ser robadas mediante un malware especializado en el robo de credenciales, que se implementa junto con el vaciador de credenciales”.

Al lograr su objetivo, los ciberdelincuentes pueden utilizar la cuenta comprometida para una variedad de actividades ilícitas, como la distribución de más malware o el uso de estafas bancarias que vacían las cuentas de las víctimas.

Para mitigar los efectos de estos ataques y tomar medidas inmediatas, el portal Computer Hoy recomienda los siguientes pasos para salir del “modo quiosco”:

1. Presionar la combinación “alt + F4″ para cerrar la ventana en Windows, o “+ Q” en Mac.

2. Utilizar la combinación “Control + W” o “Control + F4″ para cerrar una pestaña sin salir completamente del navegador.

3. Como último recurso, abrir el “Administrador de tareas” con “Control + alt + suprimir” y finalizar el proceso del navegador Chrome.

Dado que los ciberdelincuentes perfeccionan continuamente sus técnicas, los expertos en ciberseguridad aconsejan a los usuarios mantenerse atentos y evitar acceder a páginas sospechosas o hacer clic en enlaces de procedencia dudosa.