Chrome nunca ha sido un programa que se destaque por la seguridad con la que guarda las contraseñas del usuario. Sin embargo una nueva falla ha sido descubierta y es especialmente preocupante.
El problema fue detectado por un investigador conocido como mr.d0x, que estuvo indagando en las técnicas que podrían utilizarse para atacar al navegador. Sus descubrimientos fueron publicados en la plataforma de desarrollo de software Github.
El ataque es conocido como BitB, por las siglas en inglés para navegador en navegador. En esencia se trata de un método de phishing, esto es la suplantación de una entidad de confianza para el usuario por otra controlada por el agresor con el objetivo de que revele datos que no daría de otra manera.
Método
Cuando el internauta quiere ingresar a una web como usuario a menudo tiene la opción de utilizar una identidad social. Las cuentas de Facebook, Google o Twitter son algunas de las más usadas. La ventaja de este sistema es que ahorra tiempo y evita acumular nuevas identidades y contraseñas.
En ese momento suele aparecer una ventana que ofrece continuar como usuario de alguna de estas alternativas.
Sin embargo, el uso de ciertas plantillas haría posible la aparición de una ventana emergente que imita a las reales. Lo que puede llevar al usuario a dar datos para ingresar al sitio sin saber que se los está suministrando a un delincuente. El ataque es especialmente fuerte porque personaliza la dirección web que aparece para que sea igual a la original que intenta reemplazar.
Las recomendaciones de siempre
Además de estar atentos la mejor técnica para prevenir o mitigar el daño es activar los sistema de doble identificación.
