El peligroso virus que roba tus contraseñas de Google y que más deberías temer
Ya hemos visto en numerosas ocasiones actividades delictivas que podemos prever sin que lleguemos a convertirnos en víctimas de ciberdelincuencia. Pero hay otras veces que estas técnicas son más difíciles de detectar y en cualquier momento podemos acabar en las redes de estos malhechores. Sin ir más lejos, una nueva campaña de virus informático ha desatado el caos en las últimas horas atentando contra la seguridad de los usuarios al extraer contraseñas de Google por medio de los navegadores de Internet.
La situación que os vamos a mencionar a continuación es un claro ejemplo por el que nunca hay que bajar los brazos ni relajarse para que los ciberdelincuentes tengan la oportunidad de saquear toda nuestra información. Pero lo cierto es que ya son varias personas afectadas tras conocer la reciente artimaña de un grupo de hackers que ha hecho saltar todas las alarmas a través de la instalación de un malware que bloquea directamente el navegador de Internet cada vez que los usuarios intentan iniciar sesión en sitios webs legítimos.
Este virus, llamado StealC, se propaga por la red Amadey, una herramienta que sirve de cargador de malware que se implantó por primera vez por piratas informáticos en 2018. De esta manera, sus autores obtienen las credenciales de una serie de ordenadores que mantienen bajo su control sin levantar sospechas. Pero, ¿cómo es posible que puedan tener la destreza de acceder a todos nuestros datos?
Robo de contraseñas en modo quiosco
Los investigadores de OALABS han encontrado la forma de actuar de un peligroso equipo de ciberdelincuentes que emplea, desde el 22 de agosto de 2024, un ladrón de información para implantar un script AutoIt con el fin de escanear las contraseñas de los usuarios afectados. En concreto, su táctica de ataque es lanzar el navegador de Internet en modo quiosco, es decir, a pantalla completa y sin que el usuario tenga la posibilidad de realizar funciones específicas, como minimizar o cerrar la ventana, ya sea pulsando las teclas Esc o F11, e incluso sin poder cambiar de página. Por ello, la única vía para continuar es escribiendo las credenciales.
En concreto, el modus operandi es el siguiente. Primero, el cargador Amadey infecta el dispositivo. Acto seguido, se descarga el malware StealC desde un servidor externo y, por último, se introduce el limpiador de contraseñas AutoIt mediante el uso del modo quiosco y haciendo creer al usuario que se trata de una página web totalmente lícita.
Esto suele ocurrir en páginas de inicio de sesión, como Google, aunque también tiene lugar en cualquier otro dominio que indique anotar tu información más sensible. Así, en cuanto ingreses tus datos, muchas veces quedarán almacenados en el navegador si concedes ese permiso, que es lo más habitual cada vez que quieras acceder a tu cuenta.
¿Cómo salir del modo quiosco?
Tal y como te hemos mencionado anteriormente, no será posible salir del modo quiosco si te encuentras en una de estas encrucijadas, ya que las teclas más comunes para el cierre de ventanas, como Esc o F11 no van a funcionarte. Sin embargo, lo que sí puedes hacer es evitar rellenar los formularios con tus datos personales.
Otra de las alternativas para rehuir del modo quiosco es probar combinaciones de teclas de acceso rápido, como Alt + F4, Ctrl + Shift + Esc, o también Ctrl + Alt + Delete y Alt + Tab. Esto ayudará a que puedas volver al escritorio sano y salvo y cerrar inmediatamente el navegador con el Administrador de tareas haciendo clic en Finalizar tarea.