Nueva técnica de phishing ‘Navegador dentro del Navegador’ amenaza a los usuarios

Imagen: Zdzisław Beksiński

Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker & Cisco Cybersecurity Analyst y líder del Capítulo Querétaro de la Fundación OWASP.

La unidad de investigación de SILIKN ha identificado una nueva y avanzada estrategia de phishing utilizada por ciberdelincuentes para engañar a los usuarios y robar sus credenciales de acceso. Este método, conocido como “navegador dentro del navegador” (Browser-in-the-Browser o BitB), emplea ventanas emergentes falsas que imitan plataformas legítimas para capturar información confidencial, como nombres de usuario y contraseñas.

El ataque BitB explota la confianza de los usuarios en las interfaces de autenticación de servicios populares. A diferencia de los métodos tradicionales de phishing, que redirigen a sitios web fraudulentos con direcciones sospechosas, este enfoque genera una ventana de inicio de sesión simulada dentro del propio sitio web que la víctima está visitando. Para hacer la trampa aún más convincente, los atacantes replican detalles como la barra de direcciones y certificados de seguridad falsos, lo que dificulta detectar la estafa.

El ataque suele comenzar con un correo electrónico o un enlace engañoso que dirige a la víctima a un sitio web comprometido. Una vez allí, aparece una ventana emergente que solicita las credenciales de plataformas ampliamente utilizadas, como Google, Microsoft o redes sociales. Aunque a simple vista parece auténtica, esta ventana está creada con HTML, CSS y JavaScript, lo que permite a los atacantes interceptar cualquier dato ingresado.

La unidad de investigación de SILIKN advierte que esta técnica es especialmente peligrosa porque evade los mecanismos de seguridad tradicionales, como la verificación de dominios y las alertas de los navegadores. Además, los atacantes pueden personalizar los ataques en tiempo real mediante scripts avanzados, adaptándolos al perfil de cada víctima.

Para reducir el riesgo de caer en este tipo de engaños, la unidad de investigación de SILIKN recomienda a los usuarios prestar atención a señales sospechosas, como irregularidades en la URL de la ventana emergente o comportamientos anómalos al interactuar con ella. También es fundamental activar la autenticación en dos pasos (2FA) en todas las cuentas compatibles y evitar hacer clic en enlaces sospechosos recibidos por correo o mensajes desconocidos.

Este hallazgo resalta la creciente sofisticación de las técnicas de phishing y la necesidad de que tanto usuarios como empresas refuercen sus estrategias de ciberseguridad. La unidad de investigación de SILIKN continuará monitoreando esta amenaza y su impacto en la seguridad digital a nivel global, por lo que se estima que pueda haber una actualización en el transcurso de las siguientes semanas.

Para más información, visite: https://www.silikn.com/