Los ciberdelincuentes siempre están buscando nuevas formas de infectar distintos equipos, y para contar con mayor tasa de éxito, eligen aquellas aplicaciones o programas que sean más utilizadas por los usuarios.
Es por ello, que teniendo en cuenta que el navegador Chrome es el más utilizado por todos los usuarios a nivel mundial, es también el objetivo de los principales ciberdelincuentes. Y ahora un equipo de investigadores ha descubierto que es posible robar contraseñas de Google, únicamente engañando al usuario con el modo kiosco del navegador Chrome. Una vez que el dispositivo de la víctima está infectado por el malware llamado Amadey, puede cargar otro malware peligroso conocido como StealC.
Con ello estaría infectado por completo el equipo del usuario, que en cualquier momento podría entrar en modo kiosco cuando estuviera utilizando el navegador Chrome. Al estar en modo kiosco, el navegador no solo se pone a pantalla completa, sino que también oculta una serie de elementos indispensables, y encima desactiva ciertas funciones como las teclas Escape o F11.
Así que los piratas informáticos aprovechan que se está en modo kiosco, para crear una página fraudulenta que se parezcan a la de inicio de sesión de Google. El usuario se encuentra esta página, cree que es la legítima de Google, e introduce sus credenciales, y lo que no sabe es que estos datos van a parar a un servidor en posesión de los piratas informáticos.
En general, los usuarios de Windows están acostumbrados a introducir de forma constante sus credenciales de Google, por lo que esta pantalla limpia de inicio de sesión que aparece en el modo kiosco no parecería sospechosa. Luego, el hecho de que el navegador esté bloqueado en el modo Kiosko a pantalla completa, hace que el usuario tenga cierta celeridad a la hora de intentar salir de este modo introduciendo las credenciales de Google.
Lo malo, es que los ciberdelincuentes no solo se quedan con las credenciales de acceso de Google, sino también con otros servicios conectados a la cuenta pudiendo de esta forma robar información adicional.
-¿Cómo salir del modo kiosco?
Si lamentablemente tu equipo ha sido infectado y se presenta el modo kiosco en Chrome y no te fías absolutamente nada, puedes salir del modo de la siguiente forma, teniendo en cuenta que no funcionan ni la tecla Escape ni la tecla F 11.
- Para ello puedes presionar la combinación alt + F4, lo que hará que se cierre la ventana en modo kiosco si estás en Windows. Si acaso estuvieras en un ordenador Mac, hay que usar la tecla comando + Q.
- Por otra parte, si presionas la combinación Control + W o bien Control + F4, podrás cerrar una pestaña sin salir completamente del navegador.
- Y quizá lo más fácil de todo, es directamente abrir el administrador de tareas con Control + alt + suprimir, para que puedas finalizar el proceso del navegador Chrome.
No te preocupes, el malware no entra solo, y antes debe infectarse tu equipo con algún archivo malicioso que te hayas descargado.