Browser in the browser, la técnica de phishing preferida por los hackers

Los ciberdelincuentes no descansan en su empeño de hacerse de forma ilícita con nuestros datos. Con muchas las técnicas que usan para intentar robar nuestros datos y una de las más conocidas y usadas en el Phishing. Muchos usuarios son capaces de reconocer y desconfiar de estas prácticas y están surgiendo nuevos métodos. Te contamos cuales y que hacer para prevenirlos.

Browser-in-browser, el nuevo método usado por los ciberdelincuentes

Antes de comenzar a explicar que es esto, recordemos que es el phishing. Se trata de una táctica usada por los ciberdelincuentes que consiste en hacerse pasar por empresas o sitios web seguros, que nos solicitan nuestros datos de usuario con cualquier excusa. A través del correo electrónico nos llega un link en el que debemos pinchar e introducir nuestros datos. Una de las formas para detectar este tipo de sitios fraudulentos es comprobar las URL si estás contienen faltas de ortografía, los dominios están escritos de forma incorrecta o se trata de URL de una longitud desorbitadas, probablemente estemos delante de una web falsa. Pero cada vez son más los usuarios que desconfían de este email y no caen en su trampa.

Por lo que se ven obligados a inventar nuevos métodos para intentar que usuarios vulnerables o despistados caigan en sus redes de ahí que estén modificando su modus operandi y usando métodos más sofisticados para tratar de robar nuestras contraseñas. Esta nueva fórmula es conocida como Browser-in-the-browser o navegador en el navegador, esto les permite replicar a la perfección el aspecto de una página web. Como por ejemplo las ventanas que emergen cuando seleccionamos “inicio de sesión con Google” o “Continuar con Apple” en lugar de crear una cuenta en un sitio web.

Los ciberdelincuentes nos atraen a sus páginas web clonadas con ofertar de compra de objetos, ofertas de trabajo o noticias que susciten nuestro interés. Una vez que queremos acceder al contenido nos aparece la clásica ventana de inicio de sesión, en la que debemos ingresar nuestras credenciales. De forma confiada introducimos usuario y contraseña, al darle a enviar no serán las empresas mencionadas las que recibirán esta información, sino que irán directamente al servidor de los ciberdelincuentes.

• Para evitar caer en esta práctica, existen formas de poder identificar si nos encontramos frente a una web fraudulenta y desconfiar. Con este sencillo truco podremos identificarlas rápidamente.
• Minimiza la ventana del navegador desde la que apareció el formulario. Si al hacerlo este desaparece al mismo tiempo, estamos frente a una página fraudulenta.
• Otra forma es intentar arrastrar la ventana de inicio de sesión fuera del marco de la página de la que salió. Si no podemos traspasar los límites de esta nos indica que se trata de una página falsa.

Esto es porque en un caso real, cuando emerge este formulario lo hace en una ventana separada a modo de pop up, por lo que podemos minimizarlas y moverlas de forma independiente de la ventana principal. De ahí su nombre de navegador dentro de navegador, ya que simula el comportamiento de las ventanas del navegador dentro de una única ventana.