¡Ojo con esto! Los ciberdelincuentes están usando una nueva estrategia para robar contraseñas de cuentas de Google, y el objetivo es nada menos que el navegador Chrome. Imagina que estás navegando como siempre cuando, de repente, Chrome se congela y aparece una página de inicio de sesión de Google. A primera vista, parece algo normal, ¿no? Quizá piensas que solo necesitas iniciar sesión de nuevo y listo. Pero, ¡alerta! Esto podría ser una trampa muy bien montada que podría poner en peligro tus datos personales. No te confíes, porque con un solo clic podrías estar entregando tus credenciales a los atacantes.
En este caso, los hackers están usando el "modo quiosco" de Chrome para montar una pantalla de bloqueo que parece 100% legítima, pero en realidad es una trampa diseñada para robar tus credenciales de Google. Todo se ve tan real que podrías caer sin darte cuenta.
Aunque este tipo de ataque no es algo completamente nuevo (los expertos dicen que las herramientas detrás de esto existen desde 2018), esta versión específica ha estado dando vueltas desde el 22 de agosto de 2024.
El ataque empieza cuando tu dispositivo es infectado con un malware llamado Amadey, que básicamente actúa como una puerta de entrada para un segundo programa malicioso conocido como StealC. Este último es el verdadero cerebro de la operación, encargado de hacerse con tus datos. En pocas palabras, una combinación peligrosa que merece toda tu atención.
Podría interesarte leer: Google Chrome, el Preferido por Ciberdelincuentes
Si de repente tu Chrome se bloquea y te pide que ingreses tu contraseña de Google, ¡detente! Piensa dos veces antes de escribir cualquier cosa. Este tipo de ataque aprovecha el "modo quiosco" de Chrome, que fue pensado para dispositivos de demostración y bloquea teclas como Esc y F11, esas que normalmente usarías para salir de la pantalla completa.
Lo que aparece después es una página que parece la típica pantalla de inicio de sesión de Google, tan bien hecha que no levantarías sospechas. Pero aquí está el truco: cualquier dato que ingreses no va a Google, sino directo a las manos de los ciberdelincuentes.
Ahora, calma, porque no todo está perdido. Hay formas de salir de esta trampa. Puedes probar cerrar la ventana con Alt+F4, abrir el Administrador de tareas con Ctrl+Mayús+Esc, o incluso cerrar Chrome forzadamente desde la línea de comandos.
Si ninguna de estas opciones funciona, siempre queda el método infalible: mantén presionado el botón de encendido de tu dispositivo para reiniciarlo. Una vez reiniciado, arranca en modo seguro y haz un análisis antivirus completo. De este modo, podrás limpiar el malware y asegurarte de que tu dispositivo quede a salvo.
Si quieres evitar caer en este tipo de engaños, aquí tienes algunos consejos sencillos pero efectivos que te ayudarán a mantenerte a salvo:
Mantén todo actualizado: Asegúrate de que tanto tu sistema operativo como tu navegador estén siempre al día. Las actualizaciones incluyen parches de seguridad que corrigen vulnerabilidades que los hackers podrían aprovechar.
Atento a comportamientos extraños en Chrome: Si tu navegador entra en pantalla completa sin que lo hayas pedido y te muestra una pantalla de inicio de sesión, ¡ojo! Esto es una gran bandera roja. Ningún servicio legítimo debería bloquear tu navegación de esa forma. En este caso, asegúrate de seguir los consejos que te compartimos anteriormente para protegerte y minimizar los riesgos.
Activa la verificación en dos pasos: Este es un escudo adicional para tus cuentas. Incluso si alguien logra robar tu contraseña, no podrá acceder sin el segundo factor de autenticación, como un código que solo tú recibes.
Cuidado con los enlaces sospechosos: El malware Amadey suele entrar a través de descargas o enlaces maliciosos. No hagas clic en enlaces raros ni descargues archivos de páginas desconocidas. Es mejor prevenir que lamentar.
Conoce más sobre: ¿Qué Pasa si No Actualizas Software?: Evita Vulnerabilidades
Si sospechas que has sido víctima de este ataque, no pierdas tiempo:
Además, haz un escaneo completo en tu dispositivo con un buen antivirus o herramienta de seguridad. Busca y elimina cualquier archivo o programa que parezca sospechoso. Una vez que todo esté limpio, vuelve a usar tu cuenta con confianza. Con estas precauciones, no solo evitarás caer en trampas como esta, sino que también estarás mucho más protegido contra cualquier intento de ciberataque en el futuro.