El investigador especializado en ciberseguridad mr.d0x ha descubierto un nuevo método que los atacantes podrían utilizar para intentar robar credenciales de inicio de sesión de los usuarios, pudiendo así acceder a información sensible como el contenido de sus cuentas de Google o de Facebook.Dicho ataque ha sido denominado como "Browser In The Browser" o BITB, y consiste en simular una ventana de inicio de sesión único --SSO--, como la que muchos sitios web ofrecen para acceder a los perfiles de usuario utilizando cuentas de Google, Facebook, Twitter o Apple, entre otras.Los ataques de phising están entre los más utilizados para intentar robar datos de usuarios en Internet.En qué consiste "Browser In The Browser", una nueva y sofisticada técnica de phisingEs muy común ver cómo algunas páginas o aplicaciones web ofrecen la posibilidad de iniciar sesión con nuestra cuenta de Google, Microsoft, Facebook o Apple. Al elegir una de las opciones, una ventana emergente se abre, permitiéndonos introducir nuestras credenciales de usuario para poder acceder a dicha plataforma o sitio web.La mayoría de navegadores modernos, como Google Chrome, brindan mecanismos de seguridad que hacen que este tipo de inicio de sesión sea seguro. entre ellos, podemos encontrar algunos como Content Security Policy o Same-origin Policy.Y, aunque se han intentado desarrollar diferentes técnicas con las que intentar comprometer este tipo de mecanismos de seguridad, Browser In The Browser va un paso más allá, dado que el ataque crea una ventana de navegador completamente nueva, que incluye todos aquellos elementos que podríamos esperar …