Prisión a pantalla completa: cómo el modo quiosco obliga a los usuarios a ceder sus datos

Prisión a pantalla completa: cómo el modo quiosco obliga a los usuarios a ceder sus datos

Los piratas informáticos dictan sus condiciones y las víctimas no pueden "abandonar el juego".

image

Investigadores en el campo de la ciberseguridad han detectado un nuevo método de ataque, que es activamente utilizado por los delincuentes para robar credenciales de usuario a través de los navegadores. El método consiste en obligar a la víctima a ingresar sus credenciales en sitios legítimos, después de lo cual estas se almacenan en el gestor de credenciales del navegador y pueden ser fácilmente robadas mediante software malicioso.

Esta técnica fue observada por primera vez a finales de agosto pasado y ya está siendo empleada activamente utilizando el malware StealC, que a menudo se distribuye a través del cargador Amadey.

La particularidad de este enfoque radica en el uso de un script escrito en AutoIt, que lanza el navegador de la víctima en modo quiosco. En este modo, el navegador se expande a pantalla completa y bloquea la posibilidad de que el usuario cierre o cambie de página. Como resultado, el usuario, en su intento por cerrar la ventana, introduce sus credenciales, que luego pueden ser fácilmente robadas mediante software malicioso.

El método se utiliza activamente en combinación con el cargador Amadey. Primero, la víctima se infecta con este cargador, que luego descarga StealC, y junto con él, "Credential Flusher", una herramienta que abre el navegador en modo quiosco. Es importante señalar que "Credential Flusher" no roba los datos por sí solo, sino que simplemente fuerza a la víctima a ingresar sus credenciales.

El script en AutoIt está diseñado para detectar qué navegadores están instalados en el dispositivo de la víctima y lanzarlos en modo quiosco en la página deseada. Generalmente, el objetivo es la página de inicio de sesión de Google, donde el usuario introduce sus datos sin sospechar que serán robados.

Los delincuentes también pueden usar este script para otros navegadores, como Microsoft Edge o Brave, lo que lo convierte en una herramienta versátil para este tipo de ataques. El script verifica constantemente si el navegador está abierto, y si el usuario intenta cerrarlo, se vuelve a iniciar automáticamente, hasta que se ingresen las credenciales.

Los expertos advierten que este método podría volverse popular entre los delincuentes, ya que el modo quiosco limita en gran medida las acciones de la víctima, creando una falsa sensación de urgencia y obligándola a ingresar sus datos.

No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!

Suscribirse