{"id":214889,"date":"2022-10-05T09:54:43","date_gmt":"2022-10-05T09:54:43","guid":{"rendered":"https:\/\/magazineoffice.com\/esta-herramienta-de-google-chrome-podria-usarse-para-robar-datos-de-inicio-de-sesion\/"},"modified":"2022-10-05T09:54:44","modified_gmt":"2022-10-05T09:54:44","slug":"esta-herramienta-de-google-chrome-podria-usarse-para-robar-datos-de-inicio-de-sesion","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/esta-herramienta-de-google-chrome-podria-usarse-para-robar-datos-de-inicio-de-sesion\/","title":{"rendered":"Esta herramienta de Google Chrome podr\u00eda usarse para robar datos de inicio de sesi\u00f3n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los investigadores han descubierto que se puede abusar del modo de aplicaci\u00f3n de Google Chrome para amenazas de phishing.<\/p>\n<p>Utilizado para ofrecer a los usuarios de ChromeOS una interfaz limpia y m\u00ednima para ciertos sitios web como YouTube, cuando se inicia, el Modo de aplicaci\u00f3n muestra una nueva ventana del navegador sin la barra de direcciones, las barras de herramientas u otros elementos familiares; incluso la barra de tareas muestra el icono de p\u00e1gina del sitio web en lugar del icono de cromo.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Pero se puede abusar de este modo, descubri\u00f3 el investigador de ciberseguridad mr.d0x.  Si un atacante logra convencer a un usuario para que ejecute un acceso directo de Windows que ejecuta una URL de phishing con la funci\u00f3n Modo de aplicaci\u00f3n de Chromium, el usuario solo ver\u00e1 lo que parece ser el formulario de inicio de sesi\u00f3n para una aplicaci\u00f3n.  En realidad, sin embargo, ser\u00eda una p\u00e1gina de phishing que roba<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> datos de inicio de sesi\u00f3n de las personas. <\/p>\n<h2 id=\"shortcut-files-xa0\">Archivos de acceso directo <\/h2>\n<p>Desde que Microsoft tom\u00f3 medidas para eliminar los archivos de Office maliciosos, los ciberdelincuentes se han centrado en los archivos de acceso directo de Windows (.LNK). <\/p>\n<p>Desde entonces, los expertos en seguridad cibern\u00e9tica han descubierto innumerables campa\u00f1as de ataque que aprovecharon con \u00e9xito los archivos .LNK para entregar todo tipo de virus y malware, desde QBot hasta BazarLoader, y todo lo dem\u00e1s. <\/p>\n<p>Al explicar este nuevo m\u00e9todo potencial, mr.d0x dice que un atacante podr\u00eda usar un archivo de acceso directo para iniciar un \u00abapplet\u00bb de phishing en el terminal de la v\u00edctima: <\/p>\n<ul>\n<li>Para cromo:<br \/>\u00abC:Archivos de programaGoogleChromeApplicationchrome.exe\u00bb &#8211;app=https:\/\/example.com<\/li>\n<li>para microsoft borde<br \/>\u00abc:Archivos de programa (x86)MicrosoftEdgeApplicationmsedge.exe\u00bb &#8211;app=https:\/\/example.com<\/li>\n<\/ul>\n<p>Hay m\u00faltiples formas de abusar de esta falla, agreg\u00f3 mr.d0x, incluido tener acceso al dispositivo de destino, usar un archivo HTML port\u00e1til con el par\u00e1metro \u00ab-app\u00bb incrustado o usar la t\u00e9cnica del navegador en el navegador para agregar un barra de direcciones falsa.  Finalmente, el ataque tambi\u00e9n se puede realizar en dispositivos macOS y Linux, dijo. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores han descubierto que se puede abusar del modo de aplicaci\u00f3n de Google Chrome para amenazas de phishing. Utilizado para ofrecer a los usuarios de ChromeOS una interfaz limpia&hellip;<\/p>\n","protected":false},"author":1,"featured_media":53460,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[22482,121,148,3672,841,1414,107,709,12491,4919,15665],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/214889"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=214889"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/214889\/revisions"}],"predecessor-version":[{"id":214890,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/214889\/revisions\/214890"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/53460"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=214889"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=214889"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=214889"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}