Una nueva campaña de phishing está utilizando un control de seguridad falso de Google para robar contraseñas y otros datos confidenciales de usuarios desprevenidos.
Los investigadores de Malwarebytes advierten que la estafa se hace pasar por el sistema de protección de cuentas de Google, engañando a las víctimas para que instalen una aplicación web maliciosa.
Una vez instalada, la herramienta recopila silenciosamente credenciales, contraseñas de un solo uso y otra información personal. La estafa comienza con una página de seguridad de cuenta de Google falsa, diseñada para parecer auténtica.
Se solicita a las víctimas que completen un paso de verificación de seguridad para proteger su cuenta. En lugar de protegerla, el proceso instala una aplicación web progresiva (PWA) fraudulenta, a menudo a través de un dominio diseñado para parecer legítimo, como google-prism[.]com.
Cómo la página falsa de seguridad de Google roba tus datos
Las aplicaciones web progresivas se utilizan normalmente para que los sitios web se comporten como aplicaciones instaladas. En este caso, los atacantes las aprovechan para implementar una aplicación maliciosa directamente a través del navegador.
Después de la instalación, la PWA busca permiso para enviar notificaciones y acceder a los datos del portapapeles y otras funciones del navegador, luego implementa un trabajador de servicio que habilita alertas push, operaciones en segundo plano y recopilación de datos confidenciales.
Los investigadores afirman que puede robar credenciales de inicio de sesión, interceptar contraseñas de un solo uso (OTP) utilizadas para la autenticación multifactor y recopilar direcciones de monederos de criptomonedas. La herramienta también puede acceder a datos del portapapeles, recopilar información de ubicación GPS y capturar otros detalles del dispositivo.
El ataque también puede convertir el navegador de la víctima en un proxy que redirige el tráfico de los atacantes. Esto significa que los ciberdelincuentes pueden ocultar su actividad tras el dispositivo del usuario mientras siguen monitoreando los datos del navegador comprometido.
Este incidente resalta una tendencia más amplia en el ciberdelito, donde incluso las herramientas de inteligencia artificial modernas pueden ser objeto de abuso, y los investigadores muestran que los chatbots habilitados para la navegación pueden actuar como retransmisores sigilosos para el tráfico de malware .
¿Cómo mantenerse protegido?
Google no realiza comprobaciones de seguridad mediante ventanas emergentes aleatorias. Si una alerta de seguridad te pide que instales software, actives notificaciones o compartas contactos, ciérrala. Las herramientas de seguridad reales solo están disponibles a través de tu cuenta en myaccount.google.com.
Para mantenerse seguro, es necesario prestar mucha atención a las indicaciones de seguridad y a las direcciones de los sitios web. Siempre debe verificar la URL antes de ingresar sus datos de inicio de sesión y evitar instalar aplicaciones web desconocidas.
Habilitar la autenticación de dos factores y usar un administrador de contraseñas también puede agregar protección adicional si se exponen las credenciales.
Google también está reforzando sus defensas contra amenazas emergentes. Recientemente, la compañía detectó un nuevo malware basado en IA que puede reescribir su propio código en tiempo real.
Es por esto que Chrome está probando la protección antiestafa basada en Gemini para marcar automáticamente los sitios web sospechosos antes de que los usuarios caigan en ataques de phishing.
La publicación «Esta falsa comprobación de seguridad de Google puede robar tus contraseñas. Aquí te explicamos cómo mantenerte seguro» apareció primero en Digital Trends .