Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo ataque de navegador en el navegador (BITB) hace que el phishing sea casi indetectable
  • Tecnología

El nuevo ataque de navegador en el navegador (BITB) hace que el phishing sea casi indetectable

teknomers 21 de Mart de 2022 (Last updated: 21 de Mart de 2022) 2 minutes read
El nuevo ataque de navegador en el navegador (BITB) hace


Se puede explotar una nueva técnica de phishing llamada ataque de navegador en el navegador (BitB) para simular una ventana de navegador dentro del navegador para falsificar un dominio legítimo, lo que hace posible realizar ataques de phishing convincentes.

Según el probador de penetración e investigador de seguridad, que se hace llamar mrd0x_, el método aprovecha el inicio de sesión único de terceros (inicio de sesión único) opciones incrustadas en sitios web como “Iniciar sesión con Google” (o Facebook, Apple o Microsoft).

Copias de seguridad automáticas de GitHub

Si bien el comportamiento predeterminado cuando un usuario intenta iniciar sesión a través de estos métodos es recibir una ventana emergente para completar el proceso de autenticación, el ataque BitB tiene como objetivo replicar todo este proceso utilizando una combinación de código HTML y CSS para crear un ventana del navegador completamente fabricada.

Navegador en el navegador

“Combine el diseño de la ventana con un iframe que apunte al servidor malicioso que aloja la página de phishing, y es básicamente indistinguible”, mrd0x_ dijo en un artículo técnico publicado la semana pasada. “JavaScript se puede usar fácilmente para hacer que la ventana aparezca en un enlace o en un clic de botón, en la carga de la página, etc.”

Evitar violaciones de datos

Si bien este método facilita significativamente el montaje efectivo campañas de ingeniería socialvale la pena señalar que las víctimas potenciales deben ser redirigidas a un dominio de phishing que pueda mostrar una ventana de autenticación falsa para la recolección de credenciales.

“Pero una vez que llega al sitio web propiedad del atacante, el usuario estará tranquilo mientras escribe sus credenciales en lo que parece ser el sitio web legítimo (porque la URL confiable lo dice)”, agregó mrd0x_.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ‘Ayer traje caracoles de afuera, porque creo que son animales dulces’
Next: Coronavirus, últimos datos. En Puglia otros 3.020 casos y 4 muertos

Related Stories

System76 lanza su Lemur Pro: estilo y potencia en Linux
  • Tecnología

System76 lanza su Lemur Pro: estilo y potencia en Linux gracias a una motorización Panther Lake

teknomers 4 de Temmuz de 2026
iPhone Ultra: Apple apunta ahora a los 10 millones de
  • Tecnología

iPhone Ultra: Apple apunta ahora a los 10 millones de dispositivos vendidos

teknomers 3 de Temmuz de 2026
  • Tecnología

Mélenchon quiere salvar los discos de PlayStation en 2027, ¿pero no es ya demasiado tarde?

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Granit Xhaka: El capitán del Sunderland se quedará en el club a pesar del interés del Chelsea.

teknomers 4 de Temmuz de 2026
Australia-Egipto (1-1, 2-4 t.a.b.): cuando los Faraones se inspiran en
  • Deporte

Australia-Egipto (1-1, 2-4 t.a.b.): cuando los Faraones se inspiran en Kylian Mbappé para preparar su tanda de penaltis

teknomers 4 de Temmuz de 2026
  • Cultura

«Son los herederos de los salones de lectura»: bienvenidos a los book clubs, que seducen a un número creciente de franceses.

teknomers 4 de Temmuz de 2026
System76 lanza su Lemur Pro: estilo y potencia en Linux
  • Tecnología

System76 lanza su Lemur Pro: estilo y potencia en Linux gracias a una motorización Panther Lake

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.