Las ultimas noticias de todo el mundo

Esta «comprobación» de seguridad de Google puede robarte las contraseñas

Esta «comprobación» de seguridad de Google puede robarte las contraseñas

Esta «comprobación» de seguridad de Google puede robarte las contraseñas

Una estafa de phishing avanzada utiliza falsas alertas de seguridad para instalar aplicaciones maliciosas

Una nueva campaña de phishing está utilizando una comprobación de seguridad falsa de Google para robar contraseñas y otros datos sensibles de usuarios desprevenidos.

Investigadores de Malwarebytes advierten que la estafa se hace pasar por el sistema de protección de cuentas de Google, engañando a las víctimas para que instalen una aplicación web maliciosa.

Una vez instalada, la herramienta recopila silenciosamente credenciales, códigos de acceso de un solo uso y otra información personal. La estafa comienza con una página de seguridad falsa de Google diseñada para parecer auténtica.

La trampa perfecta: ¿cómo funciona esta estafa?

La página fraudulenta imita perfectamente el diseño y estilo de las alertas oficiales de Google. Se pide a las víctimas que completen un paso de verificación de seguridad para proteger su cuenta. En lugar de proteger su cuenta, el proceso instala una aplicación web progresiva (PWA) fraudulenta, a menudo a través de un dominio diseñado para parecer legítimo, como google-prism[.]com.

Las aplicaciones web progresivas se utilizan normalmente para hacer que los sitios web se comporten como aplicaciones instaladas. En este caso, los atacantes la abusan para desplegar una aplicación maliciosa directamente a través del navegador.

Lo que esta aplicación maliciosa puede hacer con tus datos

Tras la instalación, la PWA solicita permiso para enviar notificaciones y acceder a datos del portapapeles y otras funciones del navegador, y luego despliega un trabajador de servicio que permite alertas push, operaciones en segundo plano y la recopilación de datos sensibles.

Los investigadores afirman que puede robar credenciales de acceso, interceptar OTPs usados para autenticación multifactor y recolectar direcciones de monederos de criptomonedas. La herramienta también puede acceder a datos de portapapeles, recopilar información de ubicación GPS y capturar otros detalles del dispositivo.

El peligro oculto: tu navegador convertido en proxy

El ataque también puede convertir el navegador de la víctima en un proxy que dirige el tráfico para los atacantes. Esto significa que los ciberdelincuentes pueden ocultar su actividad detrás del dispositivo del usuario mientras continúan monitorizando los datos del navegador comprometido.

¿Cómo mantenerse protegido?

Google no realiza comprobaciones de seguridad a través de páginas emergentes aleatorias. Si una «alerta de seguridad» te pide instalar software, activar notificaciones o compartir contactos, ciérrala. Las herramientas de seguridad reales solo están disponibles a través de tu cuenta en myaccount.google.com.

Mantenerse seguro requiere prestar mucha atención a las indicaciones de seguridad y a las direcciones de la web. Siempre debes comprobar la URL antes de introducir los datos de acceso y evitar instalar aplicaciones web desconocidas.

Habilitar la autenticación de dos pasos y usar un gestor de contraseñas también puede añadir protección adicional si se exponen las credenciales.

La amenaza evoluciona: Google refuerza sus defensas

Google también está reforzando sus defensas frente a amenazas emergentes. La compañía ha señalado recientemente un nuevo malware impulsado por IA que puede reescribir su propio código en tiempo real.

Por eso Chrome está probando la protección anti estafa basada en Gemini para marcar automáticamente sitios web sospechosos antes de que los usuarios caigan en ataques de phishing.

¡Comparte esta información vital! Tus amigos y familiares podrían estar en riesgo sin saberlo.

Palabras y frases virales para compartir:

  • 🚨 Alerta de seguridad urgente
  • 😱 Cuidado con esta nueva estafa
  • 🕵️‍♂️ Cómo proteger tus contraseñas
  • 🔥 Amenaza cibernética avanzada
  • 📱 Tu navegador podría estar comprometido
  • 💣 Malware que roba datos en segundos
  • 🛡️ Google refuerza sus defensas
  • 🤖 IA maliciosa que evoluciona
  • ⚠️ No caigas en esta trampa
  • 🔐 Autenticación de dos pasos esencial
  • 🌐 Estafa global detectada
  • 👥 Comparte para proteger a tus seres queridos
  • 💻 Navegador convertido en proxy
  • 🎯 Ataque dirigido a usuarios desprevenidos
  • 📲 Aplicación falsa de Google
  • 🕵️ Estafa de phishing perfecta
  • 🚨 ¡Difunde la alerta!
  • 🔎 Cómo detectar estafas
  • 💡 Consejos de seguridad digital
  • 🛡️ Protege tus datos personales

Hashtags virales:

Ciberseguridad #EstafaPhishing #ProteccionDigital #SeguridadOnline #Malware #Contraseñas #Google #Tecnologia #Ciberdelito #Privacidad #DatosPersonales #Autenticacion #IA #Chrome #Malwarebytes #EstafaDigital #AlertaSeguridad #ProteccionOnline #Ciberataque #SeguridadInformatica

Títulos llamativos para redes sociales:

  • «¡Cuidado! Esta falsa alerta de Google roba tus contraseñas»
  • «La estafa perfecta: cómo una página falsa de Google compromete tu seguridad»
  • «Alerta roja: malware avanzado que convierte tu navegador en proxy»
  • «Protege tus datos: Google detecta nueva amenaza de phishing»
  • «¿Crees que estás seguro? Esta estafa te engaña perfectamente»

Llamadas a la acción virales:

  • «Comparte ahora para proteger a tus contactos»
  • «Etiqueta a alguien que necesite esta información»
  • «Guarda este artículo para futuras referencias»
  • «Activa ahora la autenticación de dos pasos»
  • «Difunde la palabra: esta estafa es real»

Frases de impacto:

  • «Tu seguridad digital está en riesgo»
  • «La amenaza evoluciona más rápido que las defensas»
  • «Un solo clic puede comprometer toda tu vida digital»
  • «La prevención es tu mejor defensa»
  • «El conocimiento es poder contra los ciberdelincuentes»

,

tusultimasnoticias_df6zj5

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *