Isla Cloud Solutions
Browser-in-the-Browser: una nueva técnica de phishing casi indetectable

Imagen decorativa - Browser-in-the-Browser: una nueva técnica de phishing casi indetectable
Las técnicas para robar credenciales y datos bancarios confidenciales por parte de los ciberdelincuentes son cada vez más sofisticadas. Por norma general, suelen valerse de la desinformación de la ciudadanía sobre las medidas de seguridad en la Red para llevar a cabo sus ataques y sorprendernos si bajamos la guardia. En este artículo vamos a tratar de explicar el BitB, una técnica para engañar a los usuarios y hacerse con sus datos.

Es frecuente ver en algunas páginas web muy conocidas que para registrarnos o iniciar sesión en ellas podamos hacer uso de nuestra cuenta de Google, Facebook o Twitter, entre otras, de tal forma, que en vez de tener que pensar en un usuario y contraseña nuevos para cada sitio online en el que nos registremos, podemos unificar el registro de varios servicios bajo una misma cuenta. A este proceso se le conoce como OAuth o estándar abierto de autenticación. Se puede consultar más información en el post ‘Registrarte con tu cuenta de Google, Facebook o Twitter: ventajas e inconvenientes’. Al acceder así, eligiendo el método de inicio de sesión que deseamos, se abre una pestaña con el servicio correspondiente en la que introduces tu usuario y contraseña.

Inicio de sesión de "Pinterest" y de "Google".

¿Dónde está el riesgo de todo esto?

Los ciberdelincuentes crean páginas con apariencia muy similar a las anteriormente mencionadas para intentar robar las claves o credenciales de acceso de los usuarios. A esta técnica se la conoce como Browser-in-the-Browser, en la cual un ciberdelincuente o phisher simula una página de un servicio online para así introducir en esta una ventana emergente de inicio de sesión única, haciendo que el usuario crea que es una ventana de inicio de sesión legítima, como las que ya estamos acostumbrados a ver en muchas webs legítimas, e introduzca así sus credenciales.

¿Qué riesgos conlleva el BITB?

A continuación, veremos algunos de los riesgos más probables a los que nos podríamos enfrentar si resultamos víctima de este ataque:

  • Robo de credenciales, con las que hayamos iniciado sesión (correo electrónico, red social, etc.).
  • Extorsión, por tener acceso a nuestros datos personales de distintas cuentas de usuario.
  • Cargos económicos, debido al robo de datos bancarios.
  • Pérdida de control de la cuenta y suplantación de identidad.

¿Cómo detectarlo?

Para comprobar la autenticidad del formulario de acceso de una determinada página web y evitar ser víctima de BITB, puedes las siguientes pautas. Sospecha si:

  • No se abre una nueva ventana en la barra de tareas para el login.
  • No te permite modificar el tamaño de la ventana emergente.
  • Intentas cambiar el contenido de la barra de direcciones y no es posible.
  • Desaparece la ventana emergente al minimizar la ventana principal. Minimiza la ventana principal del buscador desde la que apareció el formulario de inicio. Si este formulario desaparece simultáneamente al de la pantalla de inicio, entonces se tratará de una ventana fraudulenta. Las ventanas reales continúan siempre en la pantalla. Por tanto, al reducir o eliminar una, la otra debería permanecer a la vista.

     

    Ventana mergente.

 

  •  Al arrastrar la ventana emergente fuera del borde del navegador, esta se atasca y no se separa. Intenta arrastrar la ventana principal del inicio de sesión más lejos del borde de la ventana principal, es decir, sacarla de la ventana principal. Una ventana normal cruzaría sin problema, ya que no forma parte de la otra, mientras que una ventana ficticia o maliciosa se quedaría atascada en el interior de la ventana principal, como si formara parte de ella.

inicio Google.

En resumen, si la ventana principal con el formulario tiene los comportamientos anteriormente indicados, no es una página legítima y segura. ¡No introduzcas en ningún caso tus credenciales en ella!

Cómo desenmascarar ventanas de inicio de sesión fraudulentas

¿Qué pasa si introduzco mis credenciales en uno de estos formularios fraudulentos? La contraseña y usuario que hayas facilitado serán enviados directamente al servidor del ciberdelincuente, aunque al hacer clic te redirijan a las páginas oficiales, o que visualmente no ocurra nada.

¿Cómo puedo protegerme?

  • Contar con un programa o aplicación de gestión de contraseñas para todas las claves que uses habitualmente y, potenciando así la seguridad. De esta forma, solo introducirás tus claves en la página web, comprobando previamente que es la legítima.
  • Verificar la URL de la página de login o registro apoyándote en herramientas de tipo analizadores de URL y archivos.
  • Configura, siempre que sea posible, la autenticación en dos pasos, asegurando así que si alguien logra robarte tus claves, no pueda introducirse en tus cuentas sin el código único que recibirás.
  • Examina cuidadosamente las ventanas sospechosas y comprueba si tienen comportamientos extraños, mala calidad de las imágenes, caracteres especiales, textos incoherentes o mal redactados, etc.
  • Desconfía de los sitios de los que nunca has oído hablar o que soliciten que accedas a sus servicios a través de otras webs externas.

En definitiva, evitar este tipo de ataques depende en gran medida de que nosotros, como usuarios responsables, estemos atentos/as y prestemos atención a los sitios web por los que navegamos para evitarlos una vez que sabemos cómo funcionan. Te invitamos a que sigas creciendo y aprendiendo con los recursos de nuestra web. ¡Recuerda! Mantente siempre actualizado/a!.

Además, en caso de que necesites asesoramiento, ponemos a tu disposición la Línea de Ayuda en Ciberseguridad de INCIBE, 017, teléfono gratuito y confidencial, desde el que resolveremos tus dudas. Servicio también disponible a través de WhatsApp y Telegram.

17 de Febrero de 2023

Horario

Oficina:
De Lunes a Jueves: 08:00–18:30
Viernes : 08:00–15:00
Sábados, Domingos y Festivos : Cerrado
Dpto. Administración Avanzada - Soporte : 24x7

Telefono & Email

Tfno. : +34 91 088 96 13
Whatsapp y Telegram : + 34 625 133 286
Información generalinfo@islacloudsolutions.com
Soporte técnico : soporte@islacloudsolutions.com
Administración/Contabilidad : administracion@islacloudsolutions.com

Esta página web usa cookies

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios

Esenciales Preferencias Estadistica Marketing
Las cookies necesarias ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no puede funcionar adecuadamente sin estas cookies.
Nombre Proveedor Proposito Caducidad Tipo
PHPSESSID Este sitio web Cookies generadas por las aplicaciones basadas en el lenguaje PHP. Se trata de un identificador de propósito general usado para mantener las variables de sesión de usuario. Normalmente es un número generado al azar, cómo se utiliza puede ser específica para el sitio, pero un buen ejemplo es el mantenimiento de una sesión iniciada en el estado de un usuario entre las páginas. Sesion HTTP
Idioma Este sitio web Idioma en el que mostrar los textos de la web. 4 meses HTTP
consentcookies_Esenciales Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
consentcookies_Preferencias Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
consentcookies_Estadisticas Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
consentcookies_Marketing Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
Las cookies de preferencias permiten a la página web recordar información que cambia la forma en que la página se comporta o el aspecto que tiene.
Nombre Proveedor Proposito Caducidad Tipo
CONSENT Google Rastreador de consentimiento de cookies de Google. 17 años http
PREF Google Maps Visualización de mapas mediante Google Maps. 2 años http
Las cookies estadísticas ayudan a los propietarios de páginas web a comprender cómo interactúan los visitantes con las páginas web reuniendo y proporcionando información de forma anónima.
Nombre Proveedor Proposito Caducidad Tipo
YSC Youtube Registra una identificación única para mantener estadísticas de qué videos de YouTube ha visto el usuario. Sesión http
Las cookies de marketing se utilizan para rastrear a los visitantes en las páginas web. La intención es mostrar anuncios relevantes y atractivos para el usuario individual, y por lo tanto, más valiosos para los editores y terceros anunciantes.
Nombre Proveedor Proposito Caducidad Tipo
VISITOR_INFO1_LIVE YouTube Intenta calcular el ancho de banda del usuario en páginas con vídeos de YouTube integrados. en 4 meses http

Las cookies son pequeños archivos de texto que las páginas web pueden utilizar para hacer más eficiente la experiencia del usuario.

La ley afirma que podemos almacenar cookies en su dispositivo si son estrictamente necesarias para el funcionamiento de esta página. Para todos los demás tipos de cookies necesitamos su permiso.

Esta página utiliza tipos diferentes de cookies. Algunas cookies son colocadas por servicios de terceros que aparecen en nuestras páginas.

En cualquier momento puede cambiar o retirar su consentimiento desde la Declaración de cookies en nuestro sitio web.

Obtenga más información sobre quiénes somos, cómo puede contactarnos y cómo procesamos los datos personales en nuestra Política de privacidad.