Podrían robarte todo tu dinero en cuestión de minutos y sin apenas darte cuenta. La Oficina de Seguridad del Internauta (OSI) ha lanzado un comunicado en el que alerta del desconocido método que usan los ciberdelincuentes para hacerse con las credenciales y datos bancarios de sus víctimas.
Las posibilidades en internet son infinitas y esto los estafadores lo saben muy bien. Por eso, aprovechan todas las herramientas a su alcance para llevar a cabo operaciones fraudulentas cada vez más sofisticadas y prácticamente indetectables por parte de los usuarios.
Una de ellas es el ‘Browser-in-the-Browser’ (navegador en el navegador), también conocida como BitB, una práctica que suele pasar desapercibida, aunque puede llegar a ser muy peligrosa.
BitB: Te roban los datos en cuestión de segundos
Si estás familiarizado con las plataformas web, sabrás que para acceder a ciertas páginas hace falta registrarse. Una de las vías más cómodas que suelen ofrecer los sitios web para ejecutar el proceso, es hacerlo a través de una cuenta de Facebook, Google o Twitter. Con esta opción, conocida como OAuth, o estándar abierto de autenticación, el usuario se ahorra crear una cuenta nueva para cada plataforma.
Lo único que debe hacer es seleccionar la red social con la que desea iniciar sesión y, automáticamente, se abre una página emergente en la que tiene que añadir el correo y la contraseña de dicha cuenta. Sin embargo, fiarse de este método también tiene sus inconvenientes, y es que los ciberdelincuentes han encontrado en él una nueva manera de timar a sus víctimas.
El punto fuerte de este engaño es que la mayoría de veces pasa inadvertido a ojos del usuario. Tal y como detalla la OSI, se caracteriza por ser “una técnica de ‘phishing’ casi indetectable”.
Los estafadores suplantan las páginas emergentes
Simplemente, lo que hacen los estafadores es suplantar estas páginas emergentes con el objetivo de que la víctima inicie sesión sin darse cuenta de que se trata de un fraude.
Según recoge la OSI, las credenciales facilitadas pasarán directamente en manos de los ciberdelincuentes. No obstante, el usuario no notará ningún cambio, pues al iniciar sesión se le redirigirá a la página oficial sin levantar ningún tipo de sospecha.
Tal como recuerda la organización, algunos de los riesgos más probables en caso de ser víctimas de este engaño son: Robo de credenciales, episodios de extorsión, cargos económicos no autorizados y suplantación de la identidad.
¿Cómo detectar una ventana maliciosa?
A pesar de que estas páginas fraudulentas pueden ser difíciles de detectar a simple vista, hay una serie de detalles que nos pueden ayudar a sospechar de su autenticidad. Estas son algunas de las pautas que ha compartido la OSI:
1. No se abre una nueva ventana o no permite modificar su tamaño
Para comprobar si se trata de una página fraudulenta, basta con probar de cambiar el tamaño de la ventana emergente, o bien intentar modificar el contenido de la barra de direcciones. Se tratan de acciones que, aunque deberían poder efectuarse con total normalidad, permanecen bloqueadas al tratarse de un engaño.
2. Desaparece la ventana emergente
Si la nueva ventana desaparece al minimizar la ventana principal, ponte alerta. Este podría ser un claro indicador de que se trata de un fraude, pues las pestañas reales se mantienen siempre en la pantalla y no van coordinadas con las otras.
3. La ventana se bloquea al arrastrarla
Por último, puedes comprobar si se trata de un fraude arrastrando la ventana emergente hacia un lado fuera de la pantalla, hasta que no sea visible. Si esta se atasca y no se separa de la ventana principal, puede ser una señal de que se trata de una ventana maliciosa.