Una nueva versión de phishing
A estas alturas, prácticamente todos los lectores de nuestro blog estáis familiarizados con el término phishing. Aunque esta técnica de hacking ya es relativamente fácil de detectar para la mayoría de usuarios (ya sea porque estos han sido víctimas de ella previamente, o porque algún conocido suyo lo ha sido), a menudo aparecen nuevas versiones de esta que pueden sorprender al usuario.
Una de estas técnicas es conocida como Browser in the Browser (BiB). En esta, el ciberdelincuente crea una especie de ventana emergente de un servicio legítimo, y esta a menudo puede parecer segura dado que se encuentra dentro del propio navegador.
Con el objetivo de dar esa falsa sensación de seguridad, el ciberdelincuente en cuestión añade a la página fraudulenta una barra de direcciones falsa (en forma de imagen), que a menudo parece ser segura y legítima. En definitiva, se trata de una simple captura de pantalla que parece una página web auténtica, y que por lo tanto consigue que el usuario haga click y caiga en el engaño.
Pero, ¿Qué podemos hacer para evitar ser víctimas de un BiB?
La única manera de no caer en el engaño cuando se trata de un BiB, es detectar que se trata de una página web falsa. Para ello, podemos tomar las siguientes medidas:
- Verificar que se ha abierto una nueva ventana en la barra de tareas. Si la ventana no aparece aquí, podemos confirmar que es falsa.
- Tratar de modificar el tamaño de la ventana emergente. En caso de no poder, se trata de una ventana falsa.
- Intentar mover la ventana. Dado que si es una imagen estará dentro del navegador, si intentamos moverla únicamente podremos hacerlo dentro de la ventana real.
- Verificar que el símbolo del candado es auténtico. Cuando hacemos click este símbolo dentro de una web segura, inmediatamente el navegador nos redirigirá a una página en la que figura toda la información sobre el certificado SSL.
- Probar a cambiar el contenido de la barra de direcciones. Si se trata de una ciberestafa, lo más probable es que no puedas hacerlo.
- Por último, aplicar el sentido común. Es decir, tenemos que tener en cuenta siempre que este tipo de ciberestafas existen, y que por lo tanto debemos actuar con cautela, además de solicitar el asesoramiento de un profesional, antes de aportar ningún dato.
Ahora ya conocer la técnica Browser in the Browser, y conoces algunas pautas que puedes seguir para no ser víctima de esta. Si quieres saber más o hacer alguna consulta a uno de nuestros profesionales, escríbenos a través de nuestra página de contacto.