Prevenir la ciberdelincuencia: ¿perderemos la confianza en su totalidad?
25 septiembre, 2024
Si nunca has sido víctima de un ciberataque o estafa, lamentablemente es probable que lo seas en algún momento, o al menos estés en riesgo. La ciberdelincuencia ha avanzado tanto en los últimos años que los engaños cada vez parecen más reales, con pocos detalles que los delaten.
Lo más preocupante es que estas tácticas seguirán evolucionando, haciéndolas aún más difíciles de detectar por cuenta propia. Afortunadamente, la tecnología también está mejorando a nuestro favor, y los dispositivos, aplicaciones y sistemas de seguridad son cada vez más capaces de identificar estos peligros cuando nos llegan.
Sin embargo, las técnicas de los ciberdelincuentes para robarnos y engañarnos son cada vez más complejas y sorprendentes en su capacidad para manipular nuestros dispositivos. Recientemente, los investigadores de OALabs descubrieron una nueva táctica para robar usuarios y contraseñas de Google.
¿Qué es Amadey?
Este engaño, aunque no es especialmente sofisticado, es efectivo precisamente por su sencillez. Los usuarios no se percatan del fraude y caen en la trampa sin darse cuenta, entregando sus credenciales. El ataque comienza con la infección del dispositivo con un malware llamado Amadey.
Una vez que el equipo está comprometido, el navegador Google se modifica, mostrando únicamente contenidos en pantalla completa, y se desactivan las teclas F11 o ESC, impidiendo salir al Escritorio.
Esta técnica explota una función legítima llamada Modo Kiosko, una característica de seguridad avanzada que permite bloquear un dispositivo Windows 10 en una sola aplicación. En este caso, los atacantes utilizan esta función para bloquear tu sistema en una pantalla falsa que simula ser oficial de Google, solicitando tus credenciales de inicio de sesión, sin darte opción de hacer nada más.