Los usuarios que utilicen habitualmente Google Chrome deben extremar las precauciones debido a un nuevo ciberataque que roba los datos de los usuarios. Se trata de un ataque que se produce al tratar de iniciar sesión en una página web desde cuentas de Google, Facebook o Twitter, entre otros.
Esta última vulnerabilidad detectada se produce en el navegador de Google Chrome. Consiste en un ataque de ‘navegador en el navegador’ o ‘BitB’ (browser in the browser), y se produce cuando los usuarios intentan iniciar sesión en una página web desde sus cuentas de Google, Twitter, Facebook y demás. En estos casos, los usuarios pueden encontrarse ante una ventana emergente (‘pop-up’) muy similar a la original. Sin embargo, esta entrega los datos de la víctima a un hacker a través de la técnica denominada ‘phishing’.
Esta nueva ciberestafa ha sido descubierta por un investigador cuyo nombre de usuario es ‘mr.d0x’, según informa la web Android Police citando a The Register. Este usuario, tras preguntarse las formas posibles de atacar el navegador, ha detectado una debilidad potencial en él. También ha creado unas plantillas, publicadas en Github, que permiten recrear la ventana emergente para iniciar sesión, así como personalizar la URL de ella. Siguiendo sus pasos, se puede lograr a complicar al usuario comprobar la veracidad de la página.
Para evitar estos ciberataques, se recomienda a los usuarios que se aseguren previamente dónde están accediendo, así como a quién está entregando sus datos personales. También se puede habilitar la ‘autenticación en dos pasos’, que supone una barrera extra de protección.
