Las técnicas para hacerse con las credenciales y datos bancarios confidenciales por parte de los ciberdelincuentes son cada vez más sofisticadas. Por norma general, suelen valerse de la desinformación de la ciudadanía sobre las medidas de seguridad. En este artículo vamos a explicar el Browser-in-the-Browser (BitB), una técnica para engañar a los usuarios y hacerse con sus datos.
Qué es Browser-in-the-Browser
Los ciberdelincuentes crean webs con apariencia parecida a las auténticas para intentar robar las claves o credenciales de acceso de los usuarios. Tiene nombre de Browser-in-the-Browser, en la cual un ciberdelincuente simula una página de un servicio online. De esta manera, introduce en esta una ventana emergente de inicio de sesión única, haciendo que el usuario crea que es una ventana de inicio de sesión legítima, e introduzca así sus credenciales.
Cómo detectarlo
Para comprobar la autenticidad del formulario de acceso de un determinado sitio web y evitar ser víctima de BITB, puedes las siguientes pautas:
- Abrir una nueva ventana en la barra de tareas para el login y no deja.
- Modificar el tamaño de la ventana emergente y no permite.
- Cambiar el contenido de la barra de direcciones y no es posible.
- Desaparece la ventana emergente al minimizar la ventana principal.
Cómo puedo protegerme?
- Es útil contar con un programa o aplicación de gestión de contraseñas para todas las claves que uses habitualmente.
- Verificar la URL de la página de login o registro usando las herramientas de tipo analizadores de URL y archivos.
- Configurar, siempre que sea posible, la autenticación en dos pasos.
- Examinar cuidadosamente las ventanas sospechosas y comprobar si tienen comportamientos extraños, por ejemplo, mala calidad de las imágenes, caracteres especiales, textos incoherentes o mal redactados, etc.
- Desconfiar de los sitios de los que nunca has oído hablar o que exijan el acceso a través de otras webs externas.
Más información en este enlace.
