El navegador Google Chrome es uno de los más utilizados en todo el mundo, y mucho más ahora que se anunció la retirada de Internet Explorer. En computadores de escritorio, Chrome representa el 67% de cuota de mercado de navegadores (a junio de 2022), seguido por Firefox con apenas un 10%, según Statista.
Pero justamente por ser Google Chrome el navegador más utilizado, es un blanco apetecido por los ciberatacantes. Estos buscan continuamente debilidades en el software de la aplicación para acceder a los datos de los usuarios. El tipo de ataque en cuestión, del que se ha alertado recientemente, se conoce como ataque BitB (browser-in-the-browser, que se traduciría como "navegador dentro de un navegador").
Esta forma de ataque BitB es, de hecho, un ciberataque de phishing (suplantación de identidad) de las cuentas de Google o Facebook del usuario. Como se sabe, muchas aplicaciones y sitios web ofrecen el "Inicio de sesión con Google" o “Inicio de sesión con Facebook”, lo cual resulta muy cómodo para los usuarios. Dicho botón de inicio de sesión dispara una ventana emergente o pop-up a modo de autenticación.
Es precisamente esta nueva ventana la que alojaría el ataque BitB pues, de hecho, la nueva ventana NO sería la de Google, Facebook u otra cuenta de autenticación, sino la dirección web personalizada de un hacker, creada intencionalmente para robar los datos del usuario.
Esta nueva modalidad de ciberataque fue descubierta por un experto en tecnología que trabaja bajo el seudónimo de mr.d0x. Al preguntarle al experto qué debilidades podía encontrar en Google Chrome, md.d0x incluso elaboró plantillas de este ataque BitB para las versiones de Chrome de Mac OSX y Windows en modo claro y oscuro. El experto dejó en evidencia la facilidad de crear una ventana pop-up que luce exactamente igual a la del sitio real, incluso en el aspecto de la URL, como en este caso de inicio de sesión de Facebook:
Tomado de: mr.d0x
No obstante, para que caer en la trampa, el usuario debe primero llegar a un sitio web no legítimo en donde se desee iniciar sesión. Es decir, un sitio web legítimo no colocaría un botón de inicio de sesión falso en su página web. Por lo tanto, la mejor arma para el usuario será analizar la veracidad de los sitios a los que ingresa antes de decidir iniciar sesión en ellos.
Para esto, herramientas como la VPN Chrome pueden alertar sobre posibles sitios falsos, o bien proteger la identidad en línea del usuario para evitar algún ciberataque selectivo.
Otra recomendación es la activación de la autenticación en dos pasos para cuentas como Google, Gmail o Facebook. Esto evitará que los atacantes inicien sesión en las cuentas, incluso si han logrado obtener la contraseña de manera ilegítima.
