Los usuarios del navegador Google Chrome están expuestos a sufrir un ciberataque 'de navegador en el navegador' o BitB ('browser in the browser'). El riesgo está al iniciar sesión en una página web desde una cuenta de Google, Twitter o Facebook, entre otros.
El ciberataque se produce cuando la persona inicia sesión en un sitio web usando su cuenta de Gmail, Facebook o Twitter. Tras hacerlo aparece una ventana emergente ('pop up'), muy similar a la real que entrega los datos personales a un hacker, no a un sitio de confianza. El robo de datos se hace a través del método 'phishing'.
Según informa la web 'The Register', el hallazgo ha sido descubierto por un investigador que, bajo el nombre de usuario mr.d0x y tras preguntarse posibles formas de atacar al navegador, ha encontrado una potencial debilidad del mismo. Ha creado una serie de plantillas para hacerlo que posteriormente ha publicado en 'Github'.
Estas plantillas permiten recrear una ventana emergente para iniciar sesión. Igualmente, valen para personalizar la URL de la misma y así complicar al usuario la tarea de comprobar su veracidad.
Ante estos casos, se recomienda a los usuarios asegurarse previamente de dónde están accediendo y a quién están entregando sus datos personales. Además, es posible habilitar la autenticación en dos pasos para crear una barrera extra de protección.