El Laboratorio de Análisis Abierto Revela Cómo los Hackers Robaron las Contraseñas de las Cuentas de Google

Photo by Jefferson Santos on Unsplash

El Laboratorio de Análisis Abierto Revela Cómo los Hackers Robaron las Contraseñas de las Cuentas de Google

Tiempo de lectura: 2 min.

¿Apurada? ¡Aquí están los datos rápidos!

  • Open Analysis Lab compartió un nuevo informe con detalles de la nueva técnica de hackeo.
  • El nuevo malware molesta a los usuarios de Chrome y los hace entregar sus credenciales.
  • StealC ha sido utilizado por amenazas maliciosas desde agosto de este año.

Investigadoras del Open Analysis Lab revelaron en un reciente informe cómo los hackers han estado robando contraseñas de cuentas de Google a los usuarios del navegador Chrome.

“Recientemente hemos observado una nueva técnica utilizada por los ladrones para obligar a las víctimas a introducir sus credenciales en un navegador, permitiéndoles ser robadas desde el almacén de credenciales del navegador utilizando malware de robo tradicional”, afirma el documento.

La organización, que se especializa en malware, explica que esta maliciosa campaña se vio por primera vez hace solo unas semanas, el 22 de agosto de este año.

El malware utilizado con esta nueva estrategia es StealC, hace que el navegador del usuario entre en modo kiosco en pantalla completa en una página de inicio de sesión de Google, impidiendo a los usuarios navegar fuera de la página o cerrar la ventana, bloqueando ESC y F11, y no dejándoles otra opción que introducir su información de inicio de sesión.

“Esta táctica irrita a la víctima hasta que introduce sus credenciales en un intento de cerrar la ventana”, explicaron los investigadores. “Una vez que se introducen las credenciales, se almacenan en el almacenamiento de credenciales del navegador en el disco y pueden ser robadas usando un malware de robo, que se despliega junto con el vaciador de credenciales.”

Open Analysis Lab aclara que los hackers utilizan múltiples elementos para obtener las credenciales. El primer paso es infectar a la víctima con Amadey y luego se utiliza esta herramienta para desplegar StealC y el vaciador de credenciales.

Según Forbes, la herramienta de hacking Amadey se ha utilizado durante más de 6 años, pero la nueva técnica es una de las “métodos más simples pero más efectivos para obtener acceso a las credenciales de la cuenta de Google.”

Se anima a los usuarios a aprender más sobre las nuevas técnicas para evitar verse afectados y a activar la autenticación de dos factores.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Dejar un comentario

Ver más