La seguridad en Google Chrome se puede ver comprometida por ataques de «navegador en navegador» o BitB (browser-in-the-browser) cuando intentan iniciar sesión en páginas web desde cuentas de Google, Twitter o Facebook, entre otras.
▶ ¿Qué es la privacidad digital y para qué nos sirve?
Los usuarios de Google Chrome que desean ahorrar tiempo al iniciar sesión en un sitio web con una cuenta de Gmail, Facebook o Twitter pueden encontrarse frente a una ventana emergente (o «pop-up») que se parece mucho a la ventana real a través de una técnica conocida como «phishing«, pasar datos personales a piratas informáticos, no a sitios de confianza.
Según el sitio web de Android Police (que a su vez se hace eco de la información publicada en The Register), el descubrimiento lo hizo un investigador que usaba el nombre de usuario mr.d0x después de preguntar sobre posibles formas de atacar el navegador. Descubrió una debilidad potencial y creó una serie. de plantillas para él, que luego publicó en Github.
- SOS financiero: Los préstamos rápidos en línea irán al rescate
- Mujeres Hikvision busca crear una industria más incluyente que beneficie a las mujeres y a las empresas del sector
- Importancia de la Seguridad perimetral en empresas de la industria de energía
- Thales Alenia Space proporcionará equipos de comunicación a la misión NEO Surveyor de la NASA
- Seguridad electrónica y conciencia ciudadana, dos factores clave para mejorar la experiencia y seguridad en los Sistemas de Transporte Público
Estas plantillas no solo le permiten recrear la ventana emergente de conexión, sino que también le permiten personalizar su URL y así complicar la tarea de verificar su autenticidad para el usuario, le dijo Bleeping computer.
En estos casos, los usuarios deberán confirmar previamente desde dónde acceden ya quién facilitan sus datos personales. Además, se puede habilitar la autenticación de dos factores para crear una barrera de protección adicional.
¿Usted ha tenido problemas de seguridad en Google Chrome?