La nueva técnica de los estafadores para robarte dinero del banco

La Oficina de Seguridad del Internauta (OSI) acaba de lanzar una advertencia para informar sobre una nueva técnica para robar credenciales y datos bancarios. Se trata del Browser-in-the-Browser (también conocido como BitB y que podríamos traducir como 'navegador en el navegador'), un engaño calificado por la OSI como «una forma de 'phishing' casi indetectable».

Seguro que alguna vez has entrado en una web en la que hace falta registrarse y te invita a realizar este proceso a través de tu cuenta de Google, Facebook o Twitter. Basta con escoger una de las opciones y teclear en la siguiente ventana emergente nuestro nombre de usuario y contraseña para poder iniciar la sesión. Esa posibilidad técnicamente se llama OAuth (o estándar abierto de autenticación) y permite al usuario unificar sus claves evitando tener que memorizar una distinta para web en que se registre.

El problema que esas ventanas pueden ser replicadas por los ciberdelincuentes e introducidas en webs legítimas. De manera que incluso podemos llegar a navegar por éstas sin percatarnos de que hemos facilitado nuestros datos a aun estafador. «La contraseña y usuario que hayas facilitado serán enviados directamente al servidor del ciberdelincuente, aunque al hacer 'click' te redirijan a las páginas oficiales o visualmente no ocurra nada», advierte la OSI.

Es decir, que la ventana lo que puede abrir en realidad es la oportunidad que un estafador se haga con nuestras credenciales y, a partir de ahí, pueda acceder a nuestro correo electrónico y datos personales o bancarios. Las consecuencias, advierte la OSI pueden ir desde la extorsión (por tener acceso a nuestros datos personales de distintos perfiles de usuario) a la suplantación de identidad pasando por la realización de cargos a nuestras cuentas bancarias.

Según la Oficina de Seguridad del Internauta debemos sospechar de la autenticidad de uno de estos formularios cuando:

-no te permita modificar el tamaño de la ventana emergente.

-no sea es posible cambiar el contenido de la barra de direcciones.

-desaparezca la ventana emergente al minimizar la ventana principal del buscador. Las ventanas reales continúan siempre en la pantalla.

-al arrastrar la ventana emergente fuera del borde del navegador, esta se atasca y no se separa. Una ventana legítima cruzaría sin problema, ya que no forma parte de la otra, mientras que una ventana ficticia o maliciosa se quedaría atascada en el interior de la ventana principal como si formara parte de ella.

-la ventana presenta mala calidad de imagen, caracteres especiales, textos incoherentes o mal redactados u otras anomalías.

Además, para evitar ser víctima de un caso de Browser-in-the-Browser los expertos recomiendan configurar siempre que sea posible, la autenticación en dos pasos, asegurándote así que si alguien logra robarte tus claves, no pueda introducirse en tus cuentas sin el código único que recibirás.

• Temas
• Banca online
• Ciberataque
• Ciberseguridad
• Hackers
• Internet
• Phishing
• Robos
• Timos y estafas