En lo que es una nueva t\u00e9cnica de phishing, se ha demostrado que se puede abusar de la funci\u00f3n Modo de aplicaci\u00f3n en los navegadores web basados \u200b\u200ben Chromium para crear “aplicaciones de phishing de escritorio realistas”.<\/p>\n
El modo de aplicaci\u00f3n est\u00e1 dise\u00f1ado para ofrecer experiencias similares a las nativas de una manera que hace que el sitio web se inicie en una ventana de navegador separada, al mismo tiempo que muestra el \u00edcono de favoritos del sitio web y oculta la barra de direcciones.<\/p>\n
Seg\u00fan el investigador de seguridad mr.d0x, quien tambi\u00e9n ide\u00f3 el m\u00e9todo de ataque del navegador en el navegador (BitB) a principios de este a\u00f1o, un mal actor puede aprovechar este comportamiento para recurrir a algunos trucos de HTML\/CSS y mostrar una barra de direcciones falsa en parte superior de la ventana y enga\u00f1ar a los usuarios para que revelen sus credenciales en formularios de inicio de sesi\u00f3n no autorizados.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n“Aunque esta t\u00e9cnica est\u00e1 destinada m\u00e1s al phishing interno, t\u00e9cnicamente a\u00fan puede usarla en un escenario de phishing externo”, mr.d0x dijo<\/a>. “Puede entregar estas aplicaciones falsas de forma independiente como archivos”.<\/p>\n Esto se logra configurando una p\u00e1gina de phishing con una barra de direcci\u00f3n falsa en la parte superior y configurando el –par\u00e1metro de la aplicaci\u00f3n<\/a> para apuntar al sitio de phishing que aloja la p\u00e1gina.<\/p>\n Adem\u00e1s de eso, el sitio de phishing controlado por el atacante puede utilizar JavaScript para realizar m\u00e1s acciones, como cerrar la ventana inmediatamente despu\u00e9s de que el usuario ingrese las credenciales o cambiar su tama\u00f1o y posicionamiento para lograr el efecto deseado.<\/p>\n Vale la pena se\u00f1alar que el mecanismo funciona en otros sistemas operativos, como macOS y Linux, lo que lo convierte en una posible amenaza multiplataforma. Sin embargo, el \u00e9xito del ataque se basa en el hecho de que el atacante ya tiene acceso a la m\u00e1quina del objetivo.<\/p>\n Dicho esto, Google es Eliminaci\u00f3n gradual<\/a> soporte para aplicaciones Chrome a favor de Progressive Web Apps (PWA) y tecnolog\u00edas est\u00e1ndar web, y se espera que la funci\u00f3n se suspenda por completo en Chrome 109 o posterior en Windows, macOS y Linux.<\/p>\n Los hallazgos se presentan como nuevos hallazgos Trustwave SpiderLabs mostrar<\/a> que los ataques de contrabando de HTML son una ocurrencia com\u00fan, con archivos .HTML (11,39 %) y .HTM (2,7 %) que representan el segundo tipo de archivo adjunto con m\u00e1s spam despu\u00e9s de las im\u00e1genes .JPG (25,29 %).<\/p>\n <\/p>\n<\/div>\n![\"Ataques](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665139517_886_Los-piratas-informaticos-pueden-usar-el-Modo-de-aplicacion-en.jpg\" "\\"Ataques")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_826_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n