Browser-in-the-browser (BITB):� una sofisticada técnica de phishing
Te explicamos esta sutil técnica para robar contraseñas y cómo evitar caer en la trampa del phishing.
Los ciberdelincuentes siempre están en busca de credenciales, contraseñas y otra información valiosa, y para lograrlo, están innovando constantemente con nuevas formas de engañar a las personas.
Aunque estas estrategias pueden ser muy sofisticadas, todas tienen como objetivo atraer a los usuarios que bajan la guardia.
Este ataque utiliza una URL que, a simple vista, parece segura y legítima para la víctima.
Es imposible registrar un sitio web falso con la misma dirección que un sitio web real, pero es muy posible crear un dominio muy parecido al de otro sitio web eligiendo una zona de dominio similar. Por ejemplo, se podría elegir ".co" en lugar de ".ca". Sin embargo, es fácil detectar este engaño al prestar atención a la dirección.
Por esta razón, en lugar de registrar dominios, los ciberdelincuentes han ideado una forma de simular una ventana del navegador con la dirección de un sitio web de confianza que aparece en una página, lo que puede engañar fácilmente a los usuarios.
Un phisher puede aprovechar la tecnología para simular una página completa de un servicio diferente dentro de un sitio web.
Esto puede ocurrir falsificando las ventanas emergentes de inicio de sesión, que aparecen cuando se elige la opción "Iniciar sesión con Google" o "Continuar con Apple" en lugar de crear una cuenta en el sitio web.
Para llevar a cabo el ataque, las víctimas son dirigidas a una ventana de inicio de sesión falsa, que es casi idéntica a la página de inicio de sesión de los servicios convencionales, como Google, Apple o Facebook.
Estas ventanas están diseñada para que los usuarios introduzcan sus credenciales, que serán enviadas directamente al servidor del ciberdelincuente. Al ingresar las credenciales en esta ventana, el usuario le da acceso a su información a los atacantes.
¿Qué riesgos conlleva el BITB?
Extorsión, por tener acceso a nuestros datos personales de distintas cuentas de usuario.
Robo de credenciales, con las que hayamos iniciado sesión (correo electrónico, red social, etc.).
Pérdida de control de la cuenta y suplantación de identidad.
Cargos económicos, debido al robo de datos bancarios.
¿Cómo saber si la ventana de acceso es falsa?
¿Cómo saber si la ventana de acceso es falsa?
1. Es falsa si no se abre una nueva ventana en la barra de tareas para el login.
¿Cómo saber si la ventana de acceso es falsa?
2. Es falsa si desaparece la ventana emergente al minimizar la ventana principal.
¿Cómo saber si la ventana de acceso es falsa?
3. Es falsa si no te permite modificar el tamaño de la ventana emergente.
¿Cómo saber si la ventana de acceso es falsa?
4. Es falsa si intentas cambiar el contenido de la barra de direcciones y no es posible.
¿Cómo saber si la ventana de acceso es falsa?
5. Es falsa si al arrastrar la ventana emergente fuera del navegador, esta se atasca.
¡Es fundamental utilizar, siempre que sea posible, la autenticación en dos pasos. Así, si alguien logra robar tus credenciales, no podrá acceder a tu cuenta sin el código único que te enviarán solamente a ti!
BITB
Cristina Llano
Created on July 25, 2023
Start designing with a free template
Discover more than 1500 professional designs like these:
View
End of the Year Wrap Up
View
Christmas Promotion Video
View
Santa’s Sleigh Christmas video
View
Happy Holidays Video
View
Elves Christmas video
View
HALLOWEEN VIDEO MOBILE
View
Halloween Illustrated Video
Explore all templates
Transcript
Browser-in-the-browser (BITB): una sofisticada técnica de phishing
Te explicamos esta sutil técnica para robar contraseñas y cómo evitar caer en la trampa del phishing.
Los ciberdelincuentes siempre están en busca de credenciales, contraseñas y otra información valiosa, y para lograrlo, están innovando constantemente con nuevas formas de engañar a las personas.
Aunque estas estrategias pueden ser muy sofisticadas, todas tienen como objetivo atraer a los usuarios que bajan la guardia. Este ataque utiliza una URL que, a simple vista, parece segura y legítima para la víctima.
Es imposible registrar un sitio web falso con la misma dirección que un sitio web real, pero es muy posible crear un dominio muy parecido al de otro sitio web eligiendo una zona de dominio similar. Por ejemplo, se podría elegir ".co" en lugar de ".ca". Sin embargo, es fácil detectar este engaño al prestar atención a la dirección. Por esta razón, en lugar de registrar dominios, los ciberdelincuentes han ideado una forma de simular una ventana del navegador con la dirección de un sitio web de confianza que aparece en una página, lo que puede engañar fácilmente a los usuarios.
Un phisher puede aprovechar la tecnología para simular una página completa de un servicio diferente dentro de un sitio web. Esto puede ocurrir falsificando las ventanas emergentes de inicio de sesión, que aparecen cuando se elige la opción "Iniciar sesión con Google" o "Continuar con Apple" en lugar de crear una cuenta en el sitio web.
Para llevar a cabo el ataque, las víctimas son dirigidas a una ventana de inicio de sesión falsa, que es casi idéntica a la página de inicio de sesión de los servicios convencionales, como Google, Apple o Facebook.
Estas ventanas están diseñada para que los usuarios introduzcan sus credenciales, que serán enviadas directamente al servidor del ciberdelincuente. Al ingresar las credenciales en esta ventana, el usuario le da acceso a su información a los atacantes.
¿Qué riesgos conlleva el BITB?
Extorsión, por tener acceso a nuestros datos personales de distintas cuentas de usuario.
Robo de credenciales, con las que hayamos iniciado sesión (correo electrónico, red social, etc.).
Pérdida de control de la cuenta y suplantación de identidad.
Cargos económicos, debido al robo de datos bancarios.
¿Cómo saber si la ventana de acceso es falsa?
¿Cómo saber si la ventana de acceso es falsa?
1. Es falsa si no se abre una nueva ventana en la barra de tareas para el login.
¿Cómo saber si la ventana de acceso es falsa?
2. Es falsa si desaparece la ventana emergente al minimizar la ventana principal.
¿Cómo saber si la ventana de acceso es falsa?
3. Es falsa si no te permite modificar el tamaño de la ventana emergente.
¿Cómo saber si la ventana de acceso es falsa?
4. Es falsa si intentas cambiar el contenido de la barra de direcciones y no es posible.
¿Cómo saber si la ventana de acceso es falsa?
5. Es falsa si al arrastrar la ventana emergente fuera del navegador, esta se atasca.
¡Es fundamental utilizar, siempre que sea posible, la autenticación en dos pasos. Así, si alguien logra robar tus credenciales, no podrá acceder a tu cuenta sin el código único que te enviarán solamente a ti!