Un nuevo tipo de ciberataque conocido como ataque “navegador en navegador” es la nueva forma en que los ciberdelincuentes pueden atacar su PC. Las tecnologías modernas de creación de sitios web han mejorado hasta el punto de que pueden mostrar prácticamente cualquier cosa en la página: desde campos de cualquier color o forma hasta animaciones que imitan los componentes en movimiento de la interfaz. Esto implica que un phisher puede utilizarlos para crear una página completa desde otro servicio dentro de su sitio web.
¿Cómo funciona el ataque dentro del navegador?
Así es como funciona este ataque. Los actores maliciosos registran un sitio web creando un clon de un sitio web legítimo, lo cual es una estrategia de phishing común. Alternativamente, pueden utilizar una URL atractiva y contenido para atraer a las víctimas, como descuentos en compras, cambios de carrera o noticias de última hora sobre las que un usuario podría querer comentar. Los visitantes deben iniciar sesión para comprar algo, dejar un comentario o acceder a otros servicios que les interesen, según los delincuentes. Luego, los perpetradores agregan botones que aparentemente permiten iniciar sesión a través de los servicios legítimos de los cuales buscan recopilar contraseñas.
Si las víctimas hacen clic en dicho botón, verán una ventana de inicio de sesión familiar, como la de Microsoft, Google o Apple, con la dirección, el logotipo y los campos de entrada correctos; en otras palabras, todo lo que están acostumbrados a ver. Cuando los usuarios pasan el mouse sobre el botón "Iniciar sesión" y el enlace "Olvidé mi contraseña", la ventana puede incluso mostrar las direcciones correctas.
¿Cómo puede saber si la ventana de inicio de sesión es real o no?
Aunque no hay nada en el cuadro de inicio de sesión fraudulento que diga "falso", existen técnicas para detectarlo. Las ventanas de inicio de sesión reales se ven y se comportan como ventanas de navegador. Puede arrastrarlos por la pantalla y maximizarlos y reducirlos. Las ventanas emergentes falsas están vinculadas a la página en la que aparecen. Pruebe lo siguiente para ver si el formulario de inicio de sesión en su pantalla es genuino:
-
- Minimiza la ventana del navegador donde apareció el formulario. Si el formulario de inicio de sesión que debería estar en una ventana separada también desaparece, es un engaño. Una ventana real debe permanecer en la pantalla en todo momento.
- Intente arrastrar la ventana de inicio de sesión más allá del borde de la ventana principal. Una ventana genuina simplemente se cruzará; sin embargo, una ventana falsa quedará atrapada.
- Si la ventana del formulario de inicio de sesión se comporta de manera extraña, por ejemplo, si se minimiza con la otra ventana, pausa aparece debajo de la barra de direcciones o desaparece detrás de ella; es falso y no debe ingresar sus credenciales.
-
- Para todas sus cuentas, asegúrese de utilizar un administrador de contraseñas. Verifica la verdadera dirección de la página y nunca ingresará sus credenciales en los campos de un sitio desconocido, sin importar cuán confiable parezca ser.
- Instalar un antivirus en tiempo real que incluya un módulo de protección contra phishing. Esta solución también verifica la URL por usted y le notifica si una página no es segura.
- Recuerde utilizar también la autenticación de dos factores. Habilítelo en todos los lugares donde tenga la oportunidad, incluidas todas las plataformas de redes sociales.
- Usar una VPN es la forma más sencilla de cifrar su conexión y ocultar algunas de sus actividades en línea a los actores de amenazas. Cuando utiliza una VPN, su comunicación se enruta a través de un túnel cifrado y su dirección IP se reemplaza por una compartida por muchos usuarios de VPN. De esta manera, puedes proteger mejor tu ubicación, tu historial de navegación y tu información crítica.
Las VPN pueden ayudarte a mantener tu información privada al enmascarar tu dirección IP. Esto significa que nadie podrá ver lo que estás haciendo. Todos los datos de la VPN también están protegidos y Systweak VPN va un paso más allá al ofrecer cifrado de grado militar de 256 bits. Estas son algunas de sus características.
Le ayuda a evitar las limitaciones del ISP
Esta poderosa VPN para Windows evitará que su ISP ralentizando su servicio porque oculta su dirección IP.
Cuando el servidor falla, se activa el interruptor de apagado
Systweak VPN viene con un interruptor de apagado. Esto significa que si su conexión se corta inesperadamente, se desconectará automáticamente.
Systweak VPN utiliza cifrado AES de 256 bits para mayor seguridad
Esto significa que su proveedor de servicios de Internet (ISP) o los piratas informáticos no podrán acceder a información como su dirección IP, ubicación, contraseñas y otros datos personales.
La escalabilidad de la red
El costo de construir redes aumenta a la par que el tamaño de una empresa. Al adoptar VPN basadas en Internet, las empresas pueden ahorrar tiempo y dinero, y ganar escalabilidad de la red.
Anonimato
Sin embargo, si lo deseas Para ocultar su identidad, puede utilizar Systweak VPN para Windows. Esta VPN enmascarará tu identidad y evitar que otros espíen sus actividades en Internet. No hay forma de saber si alguna vez estuvo en línea una vez que se desconectó.
Sus pensamientos sobre los ataques “Navegador en el navegador”: A ¡Nueva y devastadora técnica de phishing!
Con el aumento de los ciberataques en todo el mundo, resulta difícil navegar por Internet sin cierto riesgo. Sin embargo, estas actividades maliciosas no tendrán fin y la mejor manera es instalar un antivirus en tiempo real como Systweak Antivirus y usar Systweak VPN al mismo tiempo en su PC. Esto ayudará a proteger su computadora del malware y enmascarará sus actividades en línea de todos los ciberdelincuentes.
Síganos en las redes sociales: . Para cualquier consulta o sugerencia, háganoslo saber en la sección de comentarios a continuación. Nos encantaría responderle con una solución. Publicamos periódicamente consejos y trucos, junto con respuestas a problemas comunes relacionados con la tecnología.
Leer: 0
