Una de las formas más utilizadas por los ciberdelincuentes para robar sus datos e información personal es a través del phishing.
Pero nos hemos acostumbrado al phishing y, en general, sabemos a qué prestar atención. Ahí es donde entra en juego un ataque de navegador en el navegador. Entonces, ¿qué es un ataque de navegador en el navegador? ¿Y cómo puedes defenderte de él?
¿Qué es un ataque de navegador en el navegador?
Un ataque de navegador en el navegador (BiTB) simula una ventana de inicio de sesión con un dominio falsificado dentro de una ventana del navegador principal para robar credenciales. Esta técnica de phishing explota principalmente el modelo de autenticación de inicio de sesión único para engañar al usuario para que entregue información confidencial, principalmente sus credenciales de inicio de sesión.
¿Qué es la autenticación de inicio de sesión único?
Cuando los usuarios se registran en un sitio comprometido, reciben una ventana emergente falsa que imita la apariencia de una ventana de autenticación SSO genuina. El sistema de autenticación SSO ha existido durante tanto tiempo que un usuario promedio se ha acostumbrado a él, eliminando las sospechas.
Además, el nombre de dominio, la interfaz y el indicador de certificado SSL se pueden falsificar con unas pocas líneas de HTML y CSS para imitar una ventana de solicitud de inicio de sesión genuina.
La víctima escribe sus credenciales sin pestañear, y tan pronto como presiona Enter en su teclado, revela su vida virtual y todo lo relacionado con ella.
Cómo se configura un ataque de navegador en el navegador
Dado que esta técnica de phishing gira en torno a la autenticación SSO, lo primero que debe hacer el ciberdelincuente es configurar una autenticación SSO fraudulenta en el sitio y luego hacer que el objetivo aterrice en el sitio malicioso. El objetivo se registra con el SSO falso y sus credenciales se almacenan en la base de datos del atacante.
Si bien, en teoría, el proceso puede parecer complicado, en realidad, todos estos pasos se pueden automatizar fácilmente a través de un marco de phishing y plantillas de páginas web. Los investigadores de seguridad ya han publicado plantillas que replican las páginas de inicio de sesión de Google, Facebook y Apple, la clave para un ataque de BiTB.
Cómo protegerse de los ataques de navegador en el navegador
Una señal reveladora de un sitio web falso o malicioso o una ventana emergente es su URL. Inspeccione cuidadosamente la URL de un sitio web antes de ingresar algo confidencial en él. La mayoría de las veces, un certificado SSL caducado o faltante (indicado por un signo de candado cortado) o una URL sospechosa debería ser evidencia suficiente para alejar a cualquier usuario del sitio. Aún así, los ciberdelincuentes son cada vez más inteligentes para encubrir cualquier cosa que pueda generar sospechas.
Si bien verificar la URL y el certificado SSL ayuda a verificar la autenticidad de un sitio, los ataques de BiTB son realmente difíciles de detectar solo desde su URL, ya que están bien enmascarados. Por lo tanto, siempre debe hacer un esfuerzo adicional para verificar si un sitio es seguro porque su seguridad siempre es primordial.
Aquí hay algunas cosas que debe verificar para protegerse de los ataques de navegador en el navegador:
- Compruebe si la ventana emergente de inicio de sesión está en un espacio aislado dentro del navegador. Una ventana de inicio de sesión fraudulenta no es en realidad una ventana de navegador real; más bien es una simulación construida con HTML y CSS, por lo que en el momento en que la saca del espacio de la pantalla del navegador, los datos deberían desaparecer. Si no puede arrastrar la ventana de inicio de sesión fuera de la ventana principal del navegador, también es un indicio de que está en un sitio malicioso.
- Usa administradores de contraseñas. Dado que la ventana de phishing no es una ventana real del navegador, ningún administrador de contraseñas la detectará con la función de autocompletar activada. Esto sugiere la presencia de una intención maliciosa subyacente y lo ayuda a discernir entre una ventana emergente falsa y una real. Definitivamente deberías revisar los mejores administradores de contraseñas para tus dispositivos .
- Como regla general, no haga clic en ningún enlace que se le reenvíe . Y evite escribir credenciales en sitios web dudosos. Esta es la regla básica para defenderse no solo de un ataque de phishing específico, sino de todo tipo de ataques y técnicas. Se cuidadoso en quien confías.
- Use extensiones de navegador centradas en la seguridad . Estos deberían alertarlo cuando hay una amenaza inminente. Por ejemplo, para detectar incrustaciones iframe maliciosas, puede instalar una extensión que lo detecte y lo proteja de posibles ataques de BiTB.