Se puede explotar una nueva t\u00e9cnica de phishing llamada ataque de navegador en el navegador (BitB) para simular una ventana de navegador dentro del navegador para falsificar un dominio leg\u00edtimo, lo que hace posible realizar ataques de phishing convincentes.<\/p>\n
Seg\u00fan el probador de penetraci\u00f3n e investigador de seguridad, que se hace llamar mrd0x_, el m\u00e9todo aprovecha el inicio de sesi\u00f3n \u00fanico de terceros (inicio de sesi\u00f3n \u00fanico<\/a>) opciones incrustadas en sitios web como “Iniciar sesi\u00f3n con Google” (o Facebook, Apple o Microsoft).<\/p>\n Si bien el comportamiento predeterminado cuando un usuario intenta iniciar sesi\u00f3n a trav\u00e9s de estos m\u00e9todos es recibir una ventana emergente para completar el proceso de autenticaci\u00f3n, el ataque BitB tiene como objetivo replicar todo este proceso utilizando una combinaci\u00f3n de c\u00f3digo HTML y CSS para crear un ventana del navegador completamente fabricada.<\/p>\n “Combine el dise\u00f1o de la ventana con un iframe que apunte al servidor malicioso que aloja la p\u00e1gina de phishing, y es b\u00e1sicamente indistinguible”, mrd0x_ dijo<\/a> en un art\u00edculo t\u00e9cnico publicado la semana pasada. “JavaScript se puede usar f\u00e1cilmente para hacer que la ventana aparezca en un enlace o en un clic de bot\u00f3n, en la carga de la p\u00e1gina, etc.”<\/p>\n Si bien este m\u00e9todo facilita significativamente el montaje efectivo campa\u00f1as de ingenier\u00eda social<\/a>vale la pena se\u00f1alar que las v\u00edctimas potenciales deben ser redirigidas a un dominio de phishing que pueda mostrar una ventana de autenticaci\u00f3n falsa para la recolecci\u00f3n de credenciales.<\/p>\n “Pero una vez que llega al sitio web propiedad del atacante, el usuario estar\u00e1 tranquilo mientras escribe sus credenciales en lo que parece ser el sitio web leg\u00edtimo (porque la URL confiable lo dice)”, agreg\u00f3 mrd0x_.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Clave-maestra-para-Hive-Ransomware-recuperada-usando-una-falla-en.png\")
<\/a><\/div>\n![\"Navegador](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/El-nuevo-ataque-de-navegador-en-el-navegador-BITB-hace.gif\" "\\"Navegador")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n