En el ámbito de la ciberseguridad, la CSIRT del Ministerio del Interior advirtió de un peligroso tipo de ataque informático en que delincuentes engañan a sus víctimas haciéndose pasar por mensajes o emails legítimos para robar sus contraseñas o que hagan clic en un programa malicioso.
El CSIRT, es el Equipo de Respuesta a Incidentes de Seguridad dependiente del Ministerio del Interior de Chile (csirt.gob.cl), y en su rol advirtió esta semana acerca de una de las técnicas más utilizadas por los ciberdelincuentes: es el phishing, la cual busca engañar a sus víctimas con correos o páginas web falsas, con el objetivo de inyectar programas maliciosos u obtener los datos personales de los usuarios, como claves bancarias o de redes sociales y así robarles dinero o suplantarlos en internet, entre otros delitos.
En esta ocasión informó particularmente del denominado Browser in the Browser, que despliega una falsa ventana para iniciar sesión con portales muy populares, como Google o Microsoft, lo que se ha hecho común en muchos sitios web, facilitando que la víctima ingrese sus contraseñas sin hacerlo cuidadosamente.
Sin emabrgo, así como los sistemas de ciberseguridad han ido mejorando, las técnicas de phishing también han evolucionado. Un ejemplo de esto es la técnica conocida como Browser in the Browser (BITB).
Anunciada a un público masivo recién en marzo de este año, por el investigador de ciberseguridad identificado como mrd0x, es una nueva forma de explotar las opciones de inicio de sesión único (SSO) existentes en algunos sitios web.
Así, esta nueva forma de phishing imita las ventanas pop up que se despliegan en todo tipo de sitios, entregando la opción de iniciar sesión usando las credenciales de Google, Facebook, Twitter u otra plataforma, una opción popular ya que es más cómoda para el usuario y le exige recordar menos contraseñas.
El CSIRT ejemplifica con la web de diseño, Canva, la cual para iniciar sesión con Google despliega la siguiente ventana, totalmente legítima:
Esta nueva forma de phishing imita esos pop ups legítimos de inicio de sesión único, mostrando a la víctima lo que parece un pop up real, pero es un formulario falso para robar sus contraseñas. Para desplegarse, eso sí, necesita que el usuario haga clic en una página web comprometida previamente por los ciberdelincuentes.
En esta web comprometida se usa una combinación de código HTML, CSS y JavaScript para crear la ventana fraudulenta y que esta muestre una URL (la dirección de la página web) que aparente ser la dirección verdadera, lo cual dificulta la identificación del phishing. Este es un gran riesgo, ya que usualmente chequear la URL es una de las formas en que podemos protegernos para distinguir si estamos en un sitio real o en uno fraudulento.
Aunque Browser In The Browser se dio a conocer más ampliamente en marzo, ya en febrero el equipo de Zscaler ThreatLabZ denunció el uso de es esta técnica para simular el inicio de sesión en la plataforma Steam, una de las páginas de videojuegos más populares.
A lo anterior, se suma la alerta en marzo del Grupo de Análisis de Amenazas (TAG, de su sigla en inglés) de Google, quienes indicaron que los hackers bielorrusos de Ghostwriter, estaban utilizando también esta técnica.
RECOMENDACIONES
Ante la posibilidad de que esta técnica sea cada vez más utilizada, las recomendaciones son las siguientes:
• Intenta arrastrar la ventana emergente hasta el borde del navegador es una manera de detectar un ataque BITB. Si no puede salir del navegador, entonces no es una ventana real.
• No abras correos ni mensajes (ya sea SMS, WhatsApp, Facebook Messenger o cualquier app que tenga mensajería) de dudosa procedencia.
• No hagas clic de enlaces y archivos recibidos en apps de mensajería o email. Siempre es mejor ingresar a bancos e instituciones a través de escribir su URL directamente en la barra de direcciones.
• Si parece ser un mensaje importante, llama directamente a la institución para aclarar la situación. Lo mismo cuando se recibe un enlace sospechoso de un amigo o contacto de redes sociales.
• Se escéptico frente ofertas, promociones o premios increíbles que se ofrecen por Internet.
Add a Comment