Guardar las contraseñas en Google Chrome es una costumbre habitual entre los usuarios. Este gestor de contraseñas que ofrece el navegador debe ser utilizado con responsabilidad, porque hay muchas amenazas externas que pueden llevar a que la información sea robada y para hacerlo existen diferentes trucos.
Recientemente, se conoció de un malware que busca esa información, aprovechándose de ataques con ingeniería social y el uso avanzado de un virus llamado Amadey. Para evitarlo existen diferentes métodos y uno de ellos son una combinación de teclas, que minimizan los riesgos de que los datos personales y financieros queden expuestos.
Cómo funciona el robo de contraseñas en Google Chrome
Desde agosto de 2024, los expertos en ciberseguridad han identificado un método que se aprovecha el modo kiosco de Chrome para ejecutar ataques de phishing avanzados. Este modo, diseñado originalmente para ser utilizado en pantallas interactivas y terminales públicos (como cajeros o puntos de información), restringe el acceso del usuario a funciones básicas del navegador y del sistema operativo, como la barra de direcciones y los controles de navegación.
El ataque comienza con la instalación del malware Amadey en el dispositivo de la víctima. Este malware actúa como una puerta de entrada, descargando y ejecutando programas maliciosos adicionales. Una vez infectado, el dispositivo entra automáticamente en el modo kiosco, y el navegador presenta una página de inicio de sesión falsa que imita a la perfección el diseño de Google.
En este escenario, las teclas Esc y F11, que normalmente permitirían salir del modo de pantalla completa, son deshabilitadas, lo que atrapa al usuario en una experiencia completamente controlada por los atacantes.
Bajo presión y sin sospechar, la víctima introduce sus credenciales, que son instantáneamente capturadas y enviadas a los servidores de mando y control de los ciberdelincuentes. Con estas credenciales, los atacantes obtienen acceso a servicios vinculados a la cuenta, como correos electrónicos, archivos en la nube e incluso información bancaria.
Cómo es la combinación de teclas para evitar el robo de contraseñas
Aunque el ataque parece impenetrable, hay una forma eficaz de combatirlo: el uso de combinaciones de teclas para cerrar el navegador o interrumpir el proceso malicioso. Estas combinaciones funcionan incluso cuando los controles tradicionales están bloqueados.
- Alt + F4: cerra inmediatamente la ventana activa, en este caso, el navegador en modo kiosco.
- Ctrl + Shift + Esc: abre el administrador de tareas de Windows, permitiendo al usuario finalizar manualmente el proceso de Chrome.
- Ctrl + Alt + Delete: accede al menú de seguridad del sistema operativo, desde donde se puede reiniciar el sistema o cerrar aplicaciones.
Estas combinaciones son una herramienta esencial para salir de situaciones donde el malware intenta limitar las opciones del usuario. Conocerlas y utilizarlas puede ser la diferencia entre proteger tus datos o exponerlos a ciberdelincuentes.
Consejos adicionales para protegerse de este tipo de ataque
Amadey no es un malware cualquiera. Es un virus diseñado para enviar cargas útiles a dispositivos infectados, con la capacidad de descargar programas maliciosos, recoger información sensible y enviar comandos desde sus servidores de mando y control.
Este malware se ha asociado frecuentemente con software pirata y generadores de claves, lo que lo convierte en una amenaza común en descargas de fuentes no confiables. Por eso, las soluciones deben ir más allá de solo cerrar el navegador con cuidado:
- Mantén tu sistema y antivirus actualizados: esto ayuda a detectar y bloquear malware antes de que cause daño.
- Evita descargar software de fuentes no confiables: muchos malwares, incluido Amadey, se distribuyen a través de software pirata y keygens.
- Habilita la autenticación en dos pasos (2FA): esta capa adicional de seguridad asegura que incluso si tus credenciales son robadas, los atacantes no podrán acceder a tus cuentas sin un segundo factor de autenticación.