Skip to main content
  1. Casa
  2. Android

No confíes en el inicio de sesión de Google

Por
Google Chrome
DTES

Los piratas informáticos están deslizando contraseñas de las cuentas de Google en Chrome, y puede suceder desde la página oficial de inicio de sesión de Google. El vehículo que se está utilizando se llama AutoIt Credential Flusher, y fue descubierto por los investigadores de OALabs. El ataque te bloquea en tu navegador en la página de inicio de sesión de Google y no te permite salir, todo mientras registras tu correo electrónico y contraseña mientras inicias sesión en tu cuenta de Google.

El ataque aprovecha el «modo quiosco» en Chrome, que es una interfaz limitada de pantalla completa que no tiene elementos como la barra de direcciones o los botones de navegación. Se usa principalmente con fines de demostración: piense en una computadora portátil en exhibición en Best Buy. Y este ataque está utilizando el modo quiosco para molestar a los usuarios lo suficiente como para que entreguen sus contraseñas. También bloquea algunos comandos normales para salir del modo de pantalla completa, como Esc F11.

Recommended Videos

Lo complicado del ataque es que ocurre en la página oficial de inicio de sesión de Google. No te redirige a una página de inicio de sesión falsa. En cambio, el malware está abusando del modo quiosco para bloquearlo para que inicie sesión en su cuenta de Google, y aprovecha una pieza de malware llamada StealC para deslizar sus credenciales mientras inicia sesión. Con este ataque, es posible transmitir los datos de tu cuenta de Google sin siquiera sospechar que tu PC está infectado.

Related: 
5 consejos y trucos de Android 16 que puedes probar en tu Pixel ahora mismo

Peor aún, las cuentas de Google a menudo están vinculadas a docenas de otras cuentas. Las funciones de inicio de sesión social están disponibles en cientos de sitios web, lo que le permite usar su cuenta de Google para iniciar sesión, incluso Digital Trends tiene una función de inicio de sesión de Google. Si un atacante roba tus credenciales de Google, podría tener acceso a tus otras cuentas si has interactuado con estas funciones.

Si te encuentras bloqueado en la pantalla de inicio de sesión de Google, hay algunas otras teclas de acceso rápido que puedes probar. Alt + Tab recorrerá las ventanas y le permitirá cerrar la ventana de Chrome. Ctrl + Alt + Supr le permite abrir el Administrador de tareas y finalizar Chrome como un proceso. Y Alt + F4 cerrará inmediatamente cualquier aplicación. Si todo lo demás falla, también puede mantener presionado el botón de encendido de su PC. Una vez que haya salido, asegúrese de ejecutar un análisis con software antivirus.

Aunque este ataque está enfocado a Chrome, puede afectar a otros navegadores. El malware intentará bloquear cualquier navegador disponible en su PC en modo quiosco, incluido Microsoft Edge, que está integrado en Windows 11. Sin embargo, las teclas de acceso rápido anteriores funcionarán independientemente del navegador.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics

Recomendaciones del editor

Estos son los datos que Google recopila sobre ti en cada una de sus aplicaciones
Gemini en Google Maps

Posiblemente hayas escuchado o leído aquello de que Google a veces te conoce más que tu pareja o tu mamá, y es que la cantidad de información que cada una de las aplicaciones de los de Mountain View tiene sobre tu persona, es más de lo que quieres creer.

Una síntesis rápida tu que utilizas Gmail, fotos, calendarios, Messages, Gemini, Youtube y mucho más: Google sabe lo que buscas, los videos que ves, los lugares a los que vas, los sitios web que visitas, las aplicaciones que usas e incluso cuánto tiempo las usas. Graba los comandos de voz que le das al Asistente de Google (si la actividad por voz está habilitada), realiza un seguimiento de tus compras a través de recibos por correo electrónico y crea un perfil publicitario basado en tu comportamiento. Sus intereses, rutinas e incluso eventos importantes de la vida se almacenan y analizan.

Leer más
Por qué nos debería importar si el CEO de IA de Google toma o no LSD
Demis Hassabis

Una curiosa respuesta entregó el CEO de IA de Google, Demis Hassabis, cuando en una entrevista reciente con Steven Levy de Wired, se le preguntó sobre su búsqueda de comprender la "naturaleza de la realidad" y si para eso había necesitado de ácidos alucinógenos como el LSD.

Esto además tiene un contexto, y es que varios altos ejecutivos de Silicon Valley y del mundo de la tecnología han admitido el consumo de drogas en algún punto de sus carreras para ayudar a la productividad. De hecho, son famosos algunos retiros con ayahuasca y algunos grandes empresarios como Bill Gates o Sam Altman, que han reconocido algún consumo esporádico.

Leer más
La nueva función de Google Drive que actualiza con IA el estado de tus archivos
Google Drive

El trabajo colaborativo a través de Google Drive es una tendencia muy importante a nivel laboral y académico y es una potente herramienta para la edición conjunta de archivos y documentos. Ahora una pequeña ayudita de la IA de Gemini, llevará eso al siguiente nivel.

La compañía anunció este 3 de junio una función 'Catch me up' en Google Drive, que resume los cambios realizados en su archivo desde la última vez que lo vio. Esta función se puede activar visitando la página de inicio de Google Drive y tocando el icono de estrella junto al nombre de su archivo. También puedes tocar el botón "Ponte al día" en la parte superior de la página de inicio para ver un resumen de los cambios en todos tus archivos desde la última vez que los viste.

Leer más