Browser in the browser. Nuevo ciberataque

Browser in the browser. Nuevo ciberataque

En la actualidad los ciberataques ya viven entre nosotros, con los avances tecnológicos van creciendo los nuevos métodos para apropiarse de lo ajeno.

El más conocido es el phishing, que es una de las técnicas más antiguas en cuanto a ciberataques se refiere, se trata de una suplantación de identidad en la que personas o empresas legitimas son suplantadas por ciberdelincuentes, en la que a través de una llamada telefónica o correo electrónico pretenden apropiarse por ejemplo, de nuestras credenciales de inicio de sesión y así llegar hasta nuestras tarjetas de crédito o cuentas bancarias.

En la primavera de 2022 un investigador describió una nueva técnica de phishing a la que llamó Browser in the browser (Bitb), con esta nueva técnica los ciberdelincuentes intentan engañar a los usuarios haciéndoles creer que una página web falsa es legítima.

Cada vez más, se usan ventanas emergentes para realizar inicios de sesión y es ahí cuando podemos ser atacados.

En el phishing tradicional, la web abre una pestaña adicional o nos redirecciona  a ellas, en el caso del Bitb se abre una ventana de navegador falsa en la misma web, lo que nos da una sensación de confianza.

Como podemos identificar un Bitb

Tal y como nos indica el INCIBE, deberemos seguir los siguientes pasos:

Comprobar que se abre una nueva ventana en la barra de tareas, si no es el caso podremos decir que estamos ante una ventana falsa.

Intentaremos mover la ventana emergente y si esta solo se desplaza por la ventana del navegador y no lo sobrepasa estaremos posiblemente ante una ventana falsa.

Comprobar que el símbolo del candado es real y no una imagen, para ello pulsaremos sobre él y comprobaremos que tiene el certificado SSL.

Intentaremos cambiar el tamaño de la ventana emergente si no nos lo permite debemos sospechar.

También podemos intentar cambiar el contenido de la barra de direcciones y si no lo permite, podremos decir que la web que estamos visitando no es legítima.

Cómo podemos protegernos de estos ciberataques

Este tipo de ciberataques parecen bastante complicados de detectar, pero nuestro ordenador puede ayudarnos. Para ello sería conveniente aplicar medidas de seguridad, podemos destacar las siguientes:

Utilizar un gestor de contraseñas para todas nuestras cuentas, almacenará las credenciales y solo las replicará en aquella web con la URL legitima en la que se dio de alta el usuario.

Existen en el mercado soluciones de seguridad que incluyen protección antiphishing y  que podemos instalar en nuestros dispositivos, de este modo si considera que una web es sospechosa nos alertará.

Utilizar siempre que se pueda el doble factor de autenticación ya que esta medida nos proporcionará una doble capa de seguridad.

Business Adapter® a tu servicio 

Si necesitas reforzar tus actuales medidas de seguridad, contacta con tu consultor para recibir documentación e instrucciones.

Si aún no eres cliente y quieres cumplir con la Ley de protección de datos, te ayudemos. Contáctanos en el email: info@businessadapter.es,  también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario:

 

[su_button url=»https://businessadapter.es/contacto» target=»blank» background=»#f6f903″ color=»#181818″ size=»7″ center=»yes» icon_color=»#000000″]Consúltanos, estaremos encantados de ayudarte[/su_button]

Consúltanos, estaremos encantados de ayudarte
error: Content is protected !!