Un reciente descubrimiento realizado por investigadores de ciberseguridad ha revelado una técnica sorprendente (y, por ello, alarmante) que permite robar contraseñas de usuarios de Google utilizando su propio navegador Chrome, tan sólo recurriendo a una versión especial del 'modo pantalla completa' conocida como 'modo kiosco'. Te explicamos cómo funciona este ataque y cómo puedes protegerte.

¿Cómo funciona el ataque?

El ataque comienza con la infección del dispositivo de la víctima por un malware llamado Amadey, que es utilizado como mero vehículo de infección para cargar otro malware más peligroso, conocido como StealC.

Esta combinación de tipos de malware obliga a Google Chrome a entrar en modo kiosco, una función perfectamente legítima del navegador, diseñada para usarse en terminales de cara al público, como puntos de venta o kioscos interactivos (y así no permitir la visualización de otras funciones del sistema operativo).

Pero la razón por la que este modo de funcionamiento le resulta útil a los atacantes no es sólo porque despliegue el navegador a pantalla completa, sino porque oculta también ciertos elementos del navegador (como los menús o la barra de direcciones) y desactiva ciertas funciones, como las teclas ESC o F11, lo que impide que el usuario salga del modo pantalla completa o cierre la ventana.

Una vez activado el modo kiosco, la víctima visualiza una página de inicio de sesión de Google aparentemente normal, donde se le solicita ingresar su nombre de usuario y contraseña.

Captura de pantalla de la web …