Gracias a un nuevo método de phishing, los piratas informáticos podrían robar todo tipo de información personal simplemente imitando formularios de inicio de sesión reales en el modo de aplicación. Esta es una función que está disponible en todos los navegadores basados en Chromium, que incluye Google Chrome, Microsoft Edge y Brave.
El uso del modo de aplicación permite a los actores de amenazas difundir formularios de inicio de sesión locales de aspecto muy creíble que parecen aplicaciones de escritorio. En realidad, todas las entradas se envían a un atacante malicioso.
En Google Chrome, el modo de aplicación permite a los desarrolladores web crear aplicaciones que se asemejan a las aplicaciones nativas. Algunas cosas suceden cuando inicia el modo de aplicación. Para empezar, las barras de herramientas y la barra de direcciones desaparecen. El sitio web se inicia en una ventana separada y en la barra de tareas verá el icono favorito del sitio web (el icono que normalmente ve junto al nombre del sitio web en la pestaña del navegador) en lugar del logotipo de Chrome.
Con todas estas cosas fuera de la ecuación, es bastante fácil crear un clon de un formulario de inicio de sesión familiar e intentar engañar a los usuarios para que escriban sus credenciales de inicio de sesión. Muchos usuarios desconfían menos de las aplicaciones de escritorio que de los sitios web, porque una vez instaladas, se supone que son seguras; por otro lado, siempre hay cierto grado de vacilación al visitar un sitio web extraño. La eliminación de la URL se trata en gran medida de la forma más fácil de detectar una estafa en la realidad.
Este truco podría ser potencialmente muy peligroso simplemente por lo fácil que sería dejarse engañar por él. Por otro lado, lograrlo requiere que la víctima tenga habilitado el modo de aplicación Chromium y que se inicie localmente en su dispositivo. Esto significa que el pirata informático primero tendría que obtener algún tipo de control sobre la computadora antes de seguir con este método de phishing, ya sea a través de malware o guiando al usuario para habilitarlo y ejecutar un acceso directo de Windows con la URL de phishing.
Windows 10 y 11 vienen con Microsoft Edge preinstalado. Esto facilita la distribución de archivos de acceso directo de Windows que inician Microsoft Edge y, a partir de ahí, es fácil para el pirata informático si la víctima se enamora del formulario falso.
Este método de phishing fue descrito por primera vez por mr.d0x y luego informado por Bleeping Computer. Si bien podría ser peligroso si los usuarios cayeran en la trampa, el requisito previo de obtener primero algún tipo de acceso a la computadora de la víctima debería mantenerlo a salvo en gran medida.
Como siempre, recuerde no visitar sitios web en los que no confíe plenamente, cargue un software antivirus confiable por si acaso y no habilite el modo de aplicación en su navegador a menos que tenga una muy buena razón para hacerlo.
Recomendaciones de los editores