Cómo funciona el phishing Browser-in-the-Browser y por qué se convirtió en una de las técnicas más efectivas para robar credenciales.
El phishing de tipo BitB se consolida como una de las técnicas más peligrosas y efectivas en el panorama actual de amenazas. Mediante el uso de HTML, CSS y JavaScript, los atacantes generan ventanas de inicio de sesión falsas dentro del navegador, logrando suplantar plataformas conocidas sin levantar sospechas. Estas campañas suelen utilizar mensajes alarmantes, alertas de suspensión de cuenta o solicitudes urgentes de acción, llevando a las víctimas a entregar sus credenciales en entornos visualmente idénticos a los originales.
Ejemplo:
CONSEJO PARA LOS USUARIOS
Ante este escenario, los investigadores recomiendan extremar la cautela frente a cualquier solicitud inesperada de inicio de sesión. Activar el doble factor de autenticación reduce significativamente el impacto de un robo de credenciales. Además, es clave analizar el comportamiento de las ventanas emergentes y desconfiar si no funcionan como una ventana legítima del navegador o del sistema operativo.
Fuente
Ciberprisma - alianza por la ciberseguridad 