Cualquiera puede robar tus cuentas en Chrome con esto, protégete

Los piratas informáticos pueden usar diferentes métodos para robar contraseñas y cuentas en Internet. En este artículo nos hacemos eco de una nueva amenaza. Se trata de un kit de herramientas Phishing que cualquier atacante puede utilizar para crear ventanas falsas en Chrome y poder robar así las claves de acceso. Básicamente lo que hacen es crear formularios para poner las credenciales y contraseñas como si fuera una página legítima. Lo peor es que es muy creíble.

Formularios falsos para robar contraseñas en Chrome

Seguro que alguna vez has intentado iniciar sesión en una página web y te ha salido un formulario para entrar automáticamente con Google, Twitter o Facebook. Es una manera de ahorrar tiempo y no tener que registrarnos. Simplemente hacemos clic por ejemplo en Google y ponemos nuestros datos y listo.

¿Esto es seguro? Básicamente hacen uso de protocolos como OpenID y 0Auth. Sobre el papel podemos decir que este método es fiable. Nuestros datos son gestionados por plataformas tan importantes como Google o Facebook. La seguridad total no existe y siempre puede haber alguna brecha, pero de la misma forma que podría haber al iniciar sesión en cualquier programa o servicio online.

El problema llega cuando un pirata informático es capaz de falsificar esos formularios para iniciar sesión. Lo que hacen es crear una página en Chrome que simula ser legítima y donde nos van a dar la oportunidad de entrar a través de Facebook, Google y otros servicios. Al pinchar en cualquiera de ellos nos abrirá una nueva ventana para poner los datos personales.

Este tipo de ventanas son muy simples. Básicamente tienen la URL (donde verás el nombre de Google, Facebook o Twitter, para dar más seguridad) y el botón para iniciar sesión. Justo esto es lo que hacen los piratas informáticos: falsificar una ventana en Chrome de tal forma que parezca verdadera, con la URL a ese tipo de servicios y todo muy real.

Lo que hacen es crear una ventana de navegador falsa, dentro de ventanas de navegador reales. Es lo que se conoce como ataque BitB. El resultado es un ataque Phishing para poder robar las contraseñas.

Plantillas accesibles para todos

Los investigadores de seguridad detrás de esto indicaron que se trata de usar plantillas que son muy accesibles para cualquier atacante. Fueron creadas por mr.d0x y las colgó en GitHub. Estas plantillas son muy personalizables, por lo que se adaptan a todo tipo de usuarios y también al modo oscuro de Chrome.

Sin duda se trata de un problema importante, ya que son plantillas que se pueden utilizar para Chrome y afectar a la seguridad de muchos usuarios. Es importante estar preparados y evitar ataques de este tipo que puedan comprometer nuestras cuentas a la hora de navegar por Internet. Puedes ver un ejemplo mostrado por mr.d0x donde aparece una ventana para iniciar sesión a través de Facebook. Una es falsa y la otra legítima:

Formulario falso Facebook

¿Cómo estar protegidos y evitar el robo de contraseñas en Chrome? Lo principal de todo es el sentido común. Debes asegurarte muy bien de dónde estás accediendo. Nunca debes iniciar sesión desde enlaces que no son de fiar y no ofrecen garantías reales. Debes también habilitar la autenticación en dos pasos para crear una barrera extra de seguridad. Además, viene bien contar siempre con programas de seguridad y tener todo actualizado.