¿Qué es un ataque de navegador en el navegador y cómo puede protegerse?

 

Una de las formas más utilizadas por los ciberdelincuentes para robar sus datos e información personal es a través del phishing.

Pero nos hemos acostumbrado al phishing y, en general, sabemos a qué prestar atención. Ahí es donde entra en juego un ataque de navegador en el navegador. Entonces, ¿qué es un ataque de navegador en el navegador? ¿Y cómo puedes defenderte de él?

¿Qué es un ataque de navegador en el navegador?

Un ataque de navegador en el navegador (BiTB) simula una ventana de inicio de sesión con un dominio falsificado dentro de una ventana del navegador principal para robar credenciales. Esta técnica de phishing explota principalmente el modelo de autenticación de inicio de sesión único para engañar al usuario para que entregue información confidencial, principalmente sus credenciales de inicio de sesión.

¿Qué es la autenticación de inicio de sesión único?

Cuando se registra para un nuevo servicio o un nuevo sitio web, a veces existe la opción de registrarse conectando su cuenta con Google, Apple y otros servicios de terceros en lugar de registrarse manualmente con una dirección de correo electrónico y una contraseña.

 Esto se hace a través del sistema de autenticación Single-Sign-On. La integración de la funcionalidad Single Sign-On, o SSO, es casi omnipresente en las aplicaciones web, y por una buena razón.

SSO facilita la autenticación y creación de cuentas más rápidas mediante el uso de un conjunto único de credenciales para todos los servicios y sitios. No es necesario que mantenga conjuntos separados de correos electrónicos y contraseñas para cada sitio web en el que deba iniciar sesión.

El proceso de inicio de sesión es sencillo. Todo lo que tiene que hacer es elegir el servicio de terceros con el que desea iniciar sesión y hacer clic en el botón Registrarse . Aparecerá una nueva ventana del navegador donde inicia sesión con sus credenciales para ese servicio de terceros; por ejemplo, Google. Una vez que el inicio de sesión es exitoso y se verifican las credenciales, se crea su nueva cuenta en el sitio.

Ventana de autenticación de inicio de sesión único falso

Cuando los usuarios se registran en un sitio comprometido, reciben una ventana emergente falsa que imita la apariencia de una ventana de autenticación SSO genuina. El sistema de autenticación SSO ha existido durante tanto tiempo que un usuario promedio se ha acostumbrado a él, eliminando las sospechas.

Además, el nombre de dominio, la interfaz y el indicador de certificado SSL se pueden falsificar con unas pocas líneas de HTML y CSS para imitar una ventana de solicitud de inicio de sesión genuina.

La víctima escribe sus credenciales sin pestañear, y tan pronto como presiona Enter en su teclado, revela su vida virtual y todo lo relacionado con ella.

Cómo se configura un ataque de navegador en el navegador

Dado que esta técnica de phishing gira en torno a la autenticación SSO, lo primero que debe hacer el ciberdelincuente es configurar una autenticación SSO fraudulenta en el sitio y luego hacer que el objetivo aterrice en el sitio malicioso. El objetivo se registra con el SSO falso y sus credenciales se almacenan en la base de datos del atacante.

Si bien, en teoría, el proceso puede parecer complicado, en realidad, todos estos pasos se pueden automatizar fácilmente a través de un marco de phishing y plantillas de páginas web. Los investigadores de seguridad ya han publicado plantillas que replican las páginas de inicio de sesión de Google, Facebook y Apple, la clave para un ataque de BiTB.

Cómo protegerse de los ataques de navegador en el navegador

Una señal reveladora de un sitio web falso o malicioso o una ventana emergente es su URL. Inspeccione cuidadosamente la URL de un sitio web antes de ingresar algo confidencial en él. La mayoría de las veces, un certificado SSL caducado o faltante (indicado por un signo de candado cortado) o una URL sospechosa debería ser evidencia suficiente para alejar a cualquier usuario del sitio. Aún así, los ciberdelincuentes son cada vez más inteligentes para encubrir cualquier cosa que pueda generar sospechas.

Si bien verificar la URL y el certificado SSL ayuda a verificar la autenticidad de un sitio, los ataques de BiTB son realmente difíciles de detectar solo desde su URL, ya que están bien enmascarados. Por lo tanto, siempre debe hacer un esfuerzo adicional para verificar si un sitio es seguro porque su seguridad siempre es primordial.

Aquí hay algunas cosas que debe verificar para protegerse de los ataques de navegador en el navegador:

• Compruebe si la ventana emergente de inicio de sesión está en un espacio aislado dentro del navegador. Una ventana de inicio de sesión fraudulenta no es en realidad una ventana de navegador real; más bien es una simulación construida con HTML y CSS, por lo que en el momento en que la saca del espacio de la pantalla del navegador, los datos deberían desaparecer. Si no puede arrastrar la ventana de inicio de sesión fuera de la ventana principal del navegador, también es un indicio de que está en un sitio malicioso.

• Usa administradores de contraseñas. Dado que la ventana de phishing no es una ventana real del navegador, ningún administrador de contraseñas la detectará con la función de autocompletar activada. Esto sugiere la presencia de una intención maliciosa subyacente y lo ayuda a discernir entre una ventana emergente falsa y una real. Definitivamente deberías revisar los mejores administradores de contraseñas para tus dispositivos .

• Como regla general, no haga clic en ningún enlace que se le reenvíe . Y evite escribir credenciales en sitios web dudosos. Esta es la regla básica para defenderse no solo de un ataque de phishing específico, sino de todo tipo de ataques y técnicas. Se cuidadoso en quien confías.

• Use extensiones de navegador centradas en la seguridad . Estos deberían alertarlo cuando hay una amenaza inminente. Por ejemplo, para detectar incrustaciones iframe maliciosas, puede instalar una extensión que lo detecte y lo proteja de posibles ataques de BiTB.

Navegar por Internet de forma segura

Internet puede ser un lugar aterrador. Si bien el delito cibernético es un dilema interminable, no tiene que sentirse intimidado por él si configura las medidas de seguridad adecuadas, tiene su ingenio sobre usted y sigue todas las mejores prácticas generales. Es importante que siempre estés alerta; conocer las últimas estafas y técnicas de piratería al menos significa que se está adelantando al juego.