¡Cuidado con la falsa verificación de Google! Pueden robar tus contraseñas

Redacción Folou

, SEGURIDAD

Un nuevo ataque de phishing está utilizando una falsa verificación de seguridad de Google para robar contraseñas y otros datos sensibles de los usuarios. Los investigadores de Malwarebytes advierten que el estafador se hace pasar por el sistema de protección de cuentas de Google, engañando a las víctimas para que instalen una aplicación web maliciosa.

Una vez instalada, esta herramienta recopila silenciosamente credenciales, códigos de un solo uso (OTP) y otra información personal.

El ataque comienza con una página de seguridad falsa de Google diseñada para parecer auténtica. Las víctimas son solicitadas a completar un paso de verificación de seguridad para proteger su cuenta. En lugar de protegerla, el proceso instala una aplicación web progresiva (PWA) maliciosa, a través de un dominio que parece legítimo, como google-prism[.]com.

TE PUEDE INTERESAR: Todo lo que Apple anunció esta semana: del MacBook Neo al iPhone 17e

Qué debes saber

  • Las aplicaciones web progresivas (PWA) normalmente hacen que los sitios web se comporten como aplicaciones instaladas, pero en este caso, los atacantes las usan para desplegar una aplicación maliciosa directamente a través del navegador.
  • Después de la instalación, la PWA solicita permisos para enviar notificaciones, acceder a datos del portapapeles y otras funciones del navegador, luego despliega un trabajador de servicio que habilita alertas de empuje, operaciones en segundo plano y recolección de datos sensibles.
  • La herramienta puede robar credenciales de inicio de sesión, interceptar OTPs utilizados para la autenticación multifactor, y cosechar direcciones de billeteras de criptomonedas.
  • El ataque también puede convertir el navegador de la víctima en un proxy que enruta el tráfico para los atacantes, permitiéndoles esconder su actividad detrás del dispositivo del usuario mientras continúan monitoreando los datos del navegador comprometido.

Especificaciones técnicas

  • Aplicación web maliciosa (PWA) que se instala a través de dominios falsos.
  • Recopila credenciales, códigos OTP, direcciones de billeteras de criptomonedas, datos del portapapeles, información de GPS y detalles del dispositivo.
  • Habilita notificaciones push y operaciones en segundo plano para recopilar datos de forma continua.

Contenido generado con IA y editado por el equipo editorial.

Foto: Archivo FOLOU.

En este artículo:

, ,

También te puede interesar

Evita que te roben tu información confidencial con estos 5 consejos

Disminuye tu dependencia tecnológica con estas apps de Google

Google bate todos los récords con su súper procesador Sycamore

Eventos tecnológicos cancelados por el coronavirus (hasta marzo 16)

Cómo hacer videoconferencias con Hangouts Meet: te lo explicamos

9 herramientas de Google que ayudan a niños durante la cuarentena

Más artículos de: SEGURIDAD

¡Cuidado con la falsa verificación de Google! Pueden robar tus contraseñas

Cómo limpiar tu huella digital de Internet

Estafas de phishing aumentan con el uso de IA

NordVPN lanza protección de llamadas en Android para alertar sobre estafas

Claro lanza Cyber Security Operations Center para proteger a empresas en Colombia

Hacker usa chatbot de Anthropic para atacar agencias gubernamentales en México

Deja una respuesta