La seguridad en Google Chrome se puede ver comprometida por ataques de «navegador en navegador» o BitB (browser-in-the-browser) cuando intentan iniciar sesión en páginas web desde cuentas de Google, Twitter o Facebook, entre otras.
▶ ¿Qué es la privacidad digital y para qué nos sirve?
Los usuarios de Google Chrome que desean ahorrar tiempo al iniciar sesión en un sitio web con una cuenta de Gmail, Facebook o Twitter pueden encontrarse frente a una ventana emergente (o «pop-up») que se parece mucho a la ventana real a través de una técnica conocida como «phishing«, pasar datos personales a piratas informáticos, no a sitios de confianza.
Según el sitio web de Android Police (que a su vez se hace eco de la información publicada en The Register), el descubrimiento lo hizo un investigador que usaba el nombre de usuario mr.d0x después de preguntar sobre posibles formas de atacar el navegador. Descubrió una debilidad potencial y creó una serie. de plantillas para él, que luego publicó en Github.
- Radios TETRA: La Solución Ideal para Comunicaciones en Entornos Críticos
- Soluciones Avanzadas para Prevención de Incendios: Innovaciones Efectivas para un Futuro Seguro
- Guía Completa de Chalecos Antibalas para Personal de Seguridad Privada: Protección y Seguridad
- ### LTE Privados en Redes de Alta Capacidad: La Solución Ideal para Empresas Innovadoras
- Guía Completa para la Detección de Fallos en Sistemas Industriales: Técnicas y Herramientas Esenciales
Estas plantillas no solo le permiten recrear la ventana emergente de conexión, sino que también le permiten personalizar su URL y así complicar la tarea de verificar su autenticidad para el usuario, le dijo Bleeping computer.
En estos casos, los usuarios deberán confirmar previamente desde dónde acceden ya quién facilitan sus datos personales. Además, se puede habilitar la autenticación de dos factores para crear una barrera de protección adicional.
¿Usted ha tenido problemas de seguridad en Google Chrome?