La instalación de programas y barras de herramientas adicionales podría suponer el robo de datos

Escrito por Adrián Crespo
Seguridad
0

La instalación de barras de herramientas de navegadores a la hora de instalar programas en un equipo es un mal endémico de muchos usuarios. Seguro que a más de uno le ha ocurrido que después de pulsar varias veces “Siguiente” en el proceso de instalación y sin prestar atención al finalizar el proceso se encuentra con software adicional. Esta manía puede comenzar a salir muy cara a los usuarios, sobre todo en lo referido a seguridad.

Se ha detectado que una serie de programas ofrecen la instalación de software relacionado con bitable. Además de una barra de herramientas, se ofrece la configuración de la página por defecto, estableciendo www.bitable.com como página de inicio del navegador. Hasta aquí todo parece normal o por lo menos dentro de lo que sucede cuando se realiza este proceso. Sin embargo, ¿qué sucedería si os decimos que está página puede provocar el robo de datos del usuario? Pues aunque parezca inverosímil esto es así.

Seguro que a más de uno tiene en la mente la página de inicio que posee Google Chrome con los sitios más visitados o frecuentados por el usuario durante la navegación. Copiando en cierto modo este estilo, la página de inicio bitable establece una serie de accesos directos a los principales servicios de Internet, casi todos ellos redes sociales. A continuación podéis ver y comparar este aspecto que os estamos comentando.

En primer lugar una captura de la página de inicio de Chrome con los sitios “top”.

google menú principal navegador

Y a continuación la captura de bitable.com

barras de herramientas robar datos de usuarios

Una página que posee la finalidad de dirigir al usuario a páginas falsas para robar las credenciales

El usuario piensa que estos accesos directos conducen al sitio web de cada servicio y decide utilizarlos. El resultado final es una página igual que la original de cada uno de los servicios, pero si nos fijamos en la URL podemos comprobar que esto no así y que se tratan de páginas falsas que poseen la única función de robar los datos de acceso del usuario a dicho servicio.

De momento no nos hemos percatado de más casos en los que suceda lo mismo, pero no es para nada descartable que existan más páginas similares con la misma finalidad.

Evitar restablecer la página de inicio

También se asegura que el usuario no pueda restablecer la página de inicio y que aunque lo haga siempre se seguirá cargando esta. La solución a este problema es muy fácil ya que con elimina el acceso directo a dicho navegador y volver a crear uno nuevo el problema de las páginas de inicio estaría resuelto.

Se ha detectado también que los accesos directos a los servicios web más populares no siempre están apuntando a páginas falsas. Existen ocasiones en las que estos apuntan al sitio web legítimo en vez de a la copia.

Seguro que ahora más de uno toma más precauciones cuando se dispone a instalar un programa, sobre todo para no instalar este software adicional.