Una función del navegador Google Chrome puede estar sirviéndole a los ciberdelincuentes para robar tu información mediante el phishing. Ya se ha hablado de ataques a la privacidad de los usuarios a través del phishing en Google Chrome, y ahora pueden aprovechar el modo de aplicación web qué incluye el navegador, para este método de estafa cibernética.
Esto permite a los desarrolladores de las páginas crear una aplicación de su web para dar una mejor experiencia y abrir una pestaña aparte, como si se tratase de una aplicación. Sin embargo, esto podría ser un inconveniente para la seguridad de Chrome, puesto que algunos usuarios han reportado que han sido víctimas de phishing a través de esta función de aplicación web.
Te puede interesar | Microsoft advierte sobre el fin de soporte de Windows 10 21H1 (diciembre 2022)
Ahora te mostraremos de qué manera puedes protegerte y proteger tus datos personales, para no ser engañado por esta estrategia ejecutada a manos de ciberdelincuentes.
Así es cómo los ciberdelincuentes utilizan la función de Google Chrome
El navegador de Chrome incluye una herramienta que permite abrir una web como una aplicación y te da la opción de abrirlo en una pestaña nueva distinta para que de esta forma se ejecute.
Esto con el objetivo de facilitarles la navegación a los usuarios, por ejemplo, dispositivos como lo son las tablet con Windows ó Chrome OS haciendo que se vea como una aplicación, en lugar de una web común.
Sin embargo está generando inconvenientes por los cuales debes tener precaución al utilizar este método de visualización enfocado a desarrolladores de páginas.
Tal como lo indican desde Bleeping Computer, el modo de aplicación web crea una nueva pestaña en donde no te muestra la barra de direcciones de la página, cosa que genera un riesgo y una evidente oportunidad para los hackers poder insertar links maliciosos de phishing sin que pudieses darte cuenta fácilmente.
La desventaja de esta nueva herramienta, es que no te permite ver en dónde estás accediendo realmente, sí accedes a una red social o a una página creada para engañarte y robar tu información ó incluso copiar tu identidad.
El malware se extiende por toda la red
Está estrategia no solo se usa con Google Chrome, sino también otros navegadores que estén programados en base a Chromium, como por ejemplo es el caso de Microsoft Edge. Evidentemente esto está siendo aprovechado por oportunistas del mundo digital para acceder a tus datos y eventualmente perjudicarte vendiéndolos en la web para lucrarse con ello.
A diferencia de un ataque típico de malware que se instala en tu sistema operativo y puede ser repelido por algún antivirus instalado en tu ordenador, el phishing es mucho más difícil de identificar por lo que al momento de abrir algún enlace ó link en modo aplicación web hay que tener más precaución debido a lo antes mencionado.
Y es que básicamente se estaría navegando a ciegas en caso contrario, justo el tipo de situaciones idóneas para que se lleven a cabo estafas de esta índole.
La manera en la que se usa para acceder a tu ordenador es creando accesos directos en tu escritorio, los cuales tú no has creado y al abrirlos te direccionarán a un sitio web, usando la herramienta de Google Chrome para aplicación web.
La mejor manera para poder evitar esta problemática situación es identificar iconos y accesos directos que no hayas creado, y no abrirlos. En dado caso de hacerlo, no anotar ninguno de tus datos personales en ningún sitio web, ya sea en cuentas de banco, redes sociales, ni tampoco cualquier otro tipo de sitio web que solicite alguna credencial de acceso para poder continuar.
