¡Virus del modo kiosko! Protege tu navegador Google Chrome de esta amenaza.

Prevenir ataque del virus del modo kiosco del navegador de Google Chrome, robo de credenciales, datos o contraseñas.

¿Qué es el virus del modo kiosko?

Es un tipo de malware que se aprovecha de una función de Chrome llamada "modo kiosko". Esta función está diseñada para limitar las acciones que se pueden realizar en el navegador, pero los ciberdelincuentes la utilizan para bloquear el acceso a ciertas partes de Chrome y robar tus datos.

Tu dispositivo se infecta con un malware (como Amadey o StealC) que habilita el modo kiosko en Chrome. Justo en el momento que los usuarios introducen sus credenciales, estas son robadas por los ciberdelincuentes.

Página de inicio de sesión en el modo kiosko

¿Cómo funciona?

1. Infección inicial: El dispositivo de la víctima es infectado con un malware. Este malware puede entrar a través de un enlace malicioso, un archivo adjunto infectado o cualquier otra vulnerabilidad en el sistema.
2. Activación del modo kiosko: Una vez dentro, el malware aprovecha la función legítima de Chrome, el modo kiosko, para tomar el control del navegador.
3. Disimulo: El malware crea una página web idéntica a la página de inicio de sesión de Google. Esta página falsa se muestra en pantalla completa, ocultando la barra de direcciones y cualquier otro indicio de que algo anda mal.
4. Robo de credenciales: Cuando el usuario ingresa su correo electrónico y contraseña en la página falsa, estas credenciales son capturadas por el malware y enviadas a los atacantes.

¿Por qué es tan efectivo este ataque?

• Similitud con la página original: Las páginas falsas son diseñadas para ser prácticamente indistinguibles de las auténticas, lo que engaña a los usuarios.
• Pantalla completa: Al ocultar la barra de direcciones, los usuarios no pueden verificar la URL y detectar la estafa.
• Legitimidad del modo kiosko: Al utilizar una función legítima de Chrome, los atacantes hacen que el ataque parezca más creíble.

¿Cómo puedo saber si estoy infectado?

• Pantalla bloqueada: Chrome se abre en una pantalla específica y no puedes salir de ella.
• Falta de opciones: No puedes acceder a la barra de direcciones, a los menús ni a otras funciones de Chrome.
• Sitios web sospechosos: Chrome te redirige constantemente a sitios web desconocidos.

¿Qué puedo hacer?

1. No ingreses tus datos: Si ves una pantalla de inicio de sesión sospechosa, no introduzcas tus contraseñas ni otra información personal.
2. Reinicia en modo seguro: Intenta reiniciar tu dispositivo en modo seguro. Esto puede ayudar a deshabilitar el malware temporalmente.
3. Escanea con antivirus: Utiliza un antivirus actualizado para detectar y eliminar el malware.
4. Restablece Chrome: Si lo anterior no funciona, puedes intentar restablecer Chrome a su configuración predeterminada.
5. Cambia tus contraseñas: Si crees que tus contraseñas han sido comprometidas, cámbialas inmediatamente en todos tus servicios.

Consejos para prevenir infecciones:

• Mantén tu sistema actualizado: Instala las últimas actualizaciones de Windows y Chrome.
• Utiliza un antivirus confiable: Mantén tu antivirus actualizado y realiza escaneos regulares.
• Desconfía de los enlaces y archivos sospechosos: Evita hacer clic en enlaces o descargar archivos de fuentes desconocidas.
• Sé cauteloso al ingresar tus datos: Solo ingresa tus datos en sitios web seguros y confiables.
• Evita conectarte a redes wifi sospechosas que no conoces, usa redes wifi seguras conocidas de confianza.
• Si sospechas que tu navegador Google Chrome está infectado con este virus, no accedas y consulta con un informático, es más fácil y seguro prevenir el robo de credenciales que luego tener que cambiar todas tus contraseñas.