Prisión a pantalla completa: cómo el modo quiosco obliga a los usuarios a ceder sus datos

Ciberataques Credential Flusher StealC AutoIt Amadey coacción robo de datos
Prisión a pantalla completa: cómo el modo quiosco obliga a los usuarios a ceder sus datos
Ciberataques Credential Flusher StealC AutoIt Amadey coacción robo de datos

Los piratas informáticos dictan sus condiciones y las víctimas no pueden "abandonar el juego".

image

Investigadores en el campo de la ciberseguridad han detectado un nuevo método de ataque, que es activamente utilizado por los delincuentes para robar credenciales de usuario a través de los navegadores. El método consiste en obligar a la víctima a ingresar sus credenciales en sitios legítimos, después de lo cual estas se almacenan en el gestor de credenciales del navegador y pueden ser fácilmente robadas mediante software malicioso.

Esta técnica fue observada por primera vez a finales de agosto pasado y ya está siendo empleada activamente utilizando el malware StealC, que a menudo se distribuye a través del cargador Amadey.

La particularidad de este enfoque radica en el uso de un script escrito en AutoIt, que lanza el navegador de la víctima en modo quiosco. En este modo, el navegador se expande a pantalla completa y bloquea la posibilidad de que el usuario cierre o cambie de página. Como resultado, el usuario, en su intento por cerrar la ventana, introduce sus credenciales, que luego pueden ser fácilmente robadas mediante software malicioso.

El método se utiliza activamente en combinación con el cargador Amadey. Primero, la víctima se infecta con este cargador, que luego descarga StealC, y junto con él, "Credential Flusher", una herramienta que abre el navegador en modo quiosco. Es importante señalar que "Credential Flusher" no roba los datos por sí solo, sino que simplemente fuerza a la víctima a ingresar sus credenciales.

El script en AutoIt está diseñado para detectar qué navegadores están instalados en el dispositivo de la víctima y lanzarlos en modo quiosco en la página deseada. Generalmente, el objetivo es la página de inicio de sesión de Google, donde el usuario introduce sus datos sin sospechar que serán robados.

Los delincuentes también pueden usar este script para otros navegadores, como Microsoft Edge o Brave, lo que lo convierte en una herramienta versátil para este tipo de ataques. El script verifica constantemente si el navegador está abierto, y si el usuario intenta cerrarlo, se vuelve a iniciar automáticamente, hasta que se ingresen las credenciales.

Los expertos advierten que este método podría volverse popular entre los delincuentes, ya que el modo quiosco limita en gran medida las acciones de la víctima, creando una falsa sensación de urgencia y obligándola a ingresar sus datos.

Las huellas digitales son tu debilidad, y los hackers lo saben

¡Suscríbete y descubre cómo borrarlas!

Noticias sobre el tema

GAZEploit: cuando un solo vistazo revela todos los secretos y contraseñas a los piratas informáticos

Caza de WhatsUp Gold: los hackers atacan, las empresas tardan en actualizar

El precio de la curiosidad: 300 años de prisión por intentar descubrir los secretos de la NASA

Kawasaki Motors sufrió un ataque de ransomware

Puntos del crimen: los hackers ocultan ataques con la fuente Braille

Instagram desafía al contenido tóxico: ¿están preparados los adolescentes para las nuevas restricciones?

LinkedIn se ha convertido en un campo de batalla: ¿cómo protegerse de los hackers norcoreanos?

Marko Polo convirtió Zoom en una trampa para gamers e influenciadores de criptomonedas

Azure Storage Explorer: una nueva arma en el arsenal de ransomware