Los ciberdelincuentes siempre están a la orden del día y ahora han introducido un virus que está afectando a los usuarios de Google Chrome. Cabe destacar que estos delincuentes virtuales siempre están buscando nuevas maneras de robar nuestras contraseñas y una de las formas recientes en la que lo están realizando es aprovechando el modo kiosco o pantalla completa en Google Chrome. Esto realmente es muy riesgoso para la seguridad en línea.
Al tomar posesión de este modo en Google Chrome, los ciberdelincuentes intentan estafar a los usuarios y roban sus credenciales de ingresos a servicios, como Google. Esta modalidad ha sido observada desde agosto de 2024 y fue extendida en conjunto con el malware StealC, principalmente a través del malware Amadey. En este artículo ahondaremos sobre todos los detalles de este virus y sobre los riesgos a los que te enfrentas.
Cómo funciona este ataque cibernético en Google Chrome
El ataque cibernético empieza con la infección del dispositivo del usuario mediante el malware Amadey, el cual actúa como un vehículo de carga para un malware aún más riesgoso, conocido como StealC. Este tipo de malware hace que Google Chrome deba entrar en un modo llamado kiosco. Este es un modo de pantalla completa creado en principio para terminales públicos, como tiendas interactivas o puntos de venta.
En un ataque, los ciberdelincuentes sacan el máximo provecho del modo kiosco para ocultar los elementos esenciales de Google Chrome que permitirían a un usuario darse cuenta del engaño. En esta modalidad no existe la barra de direcciones y los menús del navegador, lo que hace que no pueda ver la URL fraudulenta. Además, herramientas como las teclas ESC o F11 son deshabilitadas, evitando que el usuario salga de la pantalla completa fácilmente.
En esta modalidad no existe la barra de direcciones y los menús del navegador.
Los serios riesgos de este ataque en Google Chrome
Una vez que el navegador de Google Chrome tiene activado el modo kiosco, los atacantes redirigen a la víctima a una página de inicio de sesión ilícita de Google. Esta página imita a la perfección el diseño y apariencia de una página de inicio de sesión verdadera, lo que induce a los usuarios a ingresar su nombre de usuario y contraseña como lo harían habitualmente. Esto realmente lo hace muy riesgoso para que sepan tus credenciales.
Cuando el usuario coloca sus credenciales en la página, estas son grabadas por el malware StealC y enviadas a los atacantes. En cuestión de segundos, los ciberdelincuentes tienen ingreso a la cuenta de Google del usuario, y desde allí pueden realizar todo tipo de actividades fraudulentas, como robo de información confidencial, acceso a otros servicios vinculados a la cuenta o incluso la realización de estafas financieras con el agregado de suplantación de identidad.
