{"id":155864,"date":"2024-09-19T13:31:49","date_gmt":"2024-09-19T13:31:49","guid":{"rendered":"https:\/\/es.digitaltrends.com\/?p=1040675"},"modified":"2024-09-19T13:31:49","modified_gmt":"2024-09-19T13:31:49","slug":"no-confies-en-el-inicio-de-sesion-de-google","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2024\/09\/19\/no-confies-en-el-inicio-de-sesion-de-google\/","title":{"rendered":"No conf\u00edes en el inicio de sesi\u00f3n de Google"},"content":{"rendered":"
<\/div>\n

Los piratas inform\u00e1ticos est\u00e1n deslizando contrase\u00f1as de las cuentas de Google en Chrome<\/strong><\/a>, y puede suceder desde la p\u00e1gina oficial de inicio de sesi\u00f3n de Google. El veh\u00edculo que se est\u00e1 utilizando se llama AutoIt Credential Flusher, y fue descubierto por los investigadores de OALabs<\/a>. El ataque te bloquea en tu navegador en la p\u00e1gina de inicio de sesi\u00f3n de Google y no te permite salir, todo mientras registras tu correo electr\u00f3nico y contrase\u00f1a mientras inicias sesi\u00f3n en tu cuenta de Google.<\/p>\n

El ataque aprovecha el \u00abmodo quiosco\u00bb en Chrome, que es una interfaz limitada de pantalla completa que no tiene elementos como la barra de direcciones o los botones de navegaci\u00f3n. Se usa principalmente con fines de demostraci\u00f3n: piense en una computadora port\u00e1til en exhibici\u00f3n en Best Buy. Y este ataque est\u00e1 utilizando el modo quiosco para molestar a los usuarios lo suficiente como para que entreguen sus contrase\u00f1as. Tambi\u00e9n bloquea algunos comandos normales para salir del modo de pantalla completa, como Esc <\/em>y F11.<\/em><\/p>\n

Lo complicado del ataque es que ocurre en la p\u00e1gina oficial de inicio de sesi\u00f3n de Google. No te redirige a una p\u00e1gina de inicio de sesi\u00f3n falsa. En cambio, el malware est\u00e1 abusando del modo quiosco para bloquearlo para que inicie sesi\u00f3n en su cuenta de Google, y aprovecha una pieza de malware llamada StealC para deslizar sus credenciales mientras inicia sesi\u00f3n. Con este ataque, es posible transmitir los datos de tu cuenta de Google sin siquiera sospechar que tu PC est\u00e1 infectado.<\/p>\n

Peor a\u00fan, las cuentas de Google a menudo est\u00e1n vinculadas a docenas de otras cuentas. Las funciones de inicio de sesi\u00f3n social est\u00e1n disponibles en cientos de sitios web, lo que le permite usar su cuenta de Google para iniciar sesi\u00f3n, incluso Digital Trends tiene una funci\u00f3n de inicio de sesi\u00f3n de Google. Si un atacante roba tus credenciales de Google, podr\u00eda tener acceso a tus otras cuentas si has interactuado con estas funciones.<\/p>\n

Si te encuentras bloqueado en la pantalla de inicio de sesi\u00f3n de Google, hay algunas otras teclas de acceso r\u00e1pido que puedes probar. Alt + Tab <\/em>recorrer\u00e1 las ventanas y le permitir\u00e1 cerrar la ventana de Chrome. Ctrl + Alt + Supr <\/em>le permite abrir el Administrador de tareas y finalizar Chrome como un proceso. Y Alt + F4 <\/em>cerrar\u00e1 inmediatamente cualquier aplicaci\u00f3n. Si todo lo dem\u00e1s falla, tambi\u00e9n puede mantener presionado el bot\u00f3n de encendido de su PC. Una vez que haya salido, aseg\u00farese de ejecutar un an\u00e1lisis con software antivirus<\/strong><\/a>.<\/p>\n

Aunque este ataque est\u00e1 enfocado a Chrome, puede afectar a otros navegadores. El malware intentar\u00e1 bloquear cualquier navegador disponible en su PC en modo quiosco, incluido Microsoft Edge, que est\u00e1 integrado en Windows 11. Sin embargo, las teclas de acceso r\u00e1pido anteriores funcionar\u00e1n independientemente del navegador.<\/p>\n

<\/span> <\/span> <\/span> <\/span> <\/p>\n","protected":false},"excerpt":{"rendered":"

Los piratas inform\u00e1ticos est\u00e1n deslizando contrase\u00f1as de las cuentas de Google en Chrome, y puede suceder desde la p\u00e1gina oficial de inicio de sesi\u00f3n de Google. El veh\u00edculo que se est\u00e1 utilizando se llama AutoIt Credential Flusher, y fue descubierto por los investigadores de OALabs. El ataque te bloquea en tu navegador en la p\u00e1gina de […]<\/p>\n","protected":false},"author":1,"featured_media":155865,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[26],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/155864"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=155864"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/155864\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/155865"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=155864"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=155864"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=155864"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}