El ciberataque se produce al iniciar sesión con una cuenta de Google, Facebook o Twitter en otra web
Los 'hackers' roban datos al usuario que ha iniciado sesión
Los expertos piden asegurarse de la web a la que se ceden datos personales
Los usuarios del navegador Google Chrome están expuestos a sufrir un ciberataque 'de navegador en el navegador' o BitB ('browser in the browser'). El riesgo está al iniciar sesión en una página web desde una cuenta de Google, Twitter o Facebook, entre otros.
El ciberataque se produce cuando la persona inicia sesión en un sitio web usando su cuenta de Gmail, Facebook o Twitter. Tras hacerlo aparece una ventana emergente ('pop up'), muy similar a la real que entrega los datos personales a un hacker, no a un sitio de confianza. El robo de datos se hace a través del método 'phishing'.
Según informa la web 'The Register', el hallazgo ha sido descubierto por un investigador que, bajo el nombre de usuario mr.d0x y tras preguntarse posibles formas de atacar al navegador, ha encontrado una potencial debilidad del mismo. Ha creado una serie de plantillas para hacerlo que posteriormente ha publicado en 'Github'.
Cerciorarse de que es una web de confianza
Estas plantillas permiten recrear una ventana emergente para iniciar sesión. Igualmente, valen para personalizar la URL de la misma y así complicar al usuario la tarea de comprobar su veracidad.
Ante estos casos, se recomienda a los usuarios asegurarse previamente de dónde están accediendo y a quién están entregando sus datos personales. Además, es posible habilitar la autenticación en dos pasos para crear una barrera extra de protección.
