Un nuevo ataque de phishing está utilizando una falsa verificación de seguridad de Google para robar contraseñas y otros datos sensibles de los usuarios. Los investigadores de Malwarebytes advierten que el estafador se hace pasar por el sistema de protección de cuentas de Google, engañando a las víctimas para que instalen una aplicación web maliciosa.
Una vez instalada, esta herramienta recopila silenciosamente credenciales, códigos de un solo uso (OTP) y otra información personal.
El ataque comienza con una página de seguridad falsa de Google diseñada para parecer auténtica. Las víctimas son solicitadas a completar un paso de verificación de seguridad para proteger su cuenta. En lugar de protegerla, el proceso instala una aplicación web progresiva (PWA) maliciosa, a través de un dominio que parece legítimo, como google-prism[.]com.
TE PUEDE INTERESAR: Todo lo que Apple anunció esta semana: del MacBook Neo al iPhone 17e
Qué debes saber
- Las aplicaciones web progresivas (PWA) normalmente hacen que los sitios web se comporten como aplicaciones instaladas, pero en este caso, los atacantes las usan para desplegar una aplicación maliciosa directamente a través del navegador.
- Después de la instalación, la PWA solicita permisos para enviar notificaciones, acceder a datos del portapapeles y otras funciones del navegador, luego despliega un trabajador de servicio que habilita alertas de empuje, operaciones en segundo plano y recolección de datos sensibles.
- La herramienta puede robar credenciales de inicio de sesión, interceptar OTPs utilizados para la autenticación multifactor, y cosechar direcciones de billeteras de criptomonedas.
- El ataque también puede convertir el navegador de la víctima en un proxy que enruta el tráfico para los atacantes, permitiéndoles esconder su actividad detrás del dispositivo del usuario mientras continúan monitoreando los datos del navegador comprometido.
Especificaciones técnicas
- Aplicación web maliciosa (PWA) que se instala a través de dominios falsos.
- Recopila credenciales, códigos OTP, direcciones de billeteras de criptomonedas, datos del portapapeles, información de GPS y detalles del dispositivo.
- Habilita notificaciones push y operaciones en segundo plano para recopilar datos de forma continua.
Contenido generado con IA y editado por el equipo editorial.
Foto: Archivo FOLOU.