Browser in the Browser: Así funciona la nueva forma de estafar en Internet

Pon atención para no caer en la nueva ciberestafa que se pone rápidamente de moda.

A estas alturas, la ciberseguridad y el resguardo de los datos personales debiera ser una preocupación generalizada en la población, debido a la cantidad de maneras que los ciberdelincuentes tienen de vulnerar la seguridad tanto de personas, empresas e instituciones gubernamentales.

Lamentablemente, los niveles de sofisticación han llegado a tal, que, incluso teniendo nociones de medidas a tomar para salvaguardar la seguridad on line, en muchas ocasiones no es suficiente. Tal es el caso de la nueva tendencia llamada “Browser in the Browser” (BitB).

“Es importante, hoy más que nunca, practicar la desconfianza en línea. Al aparecer la más mínima sospecha, lo mejor es abandonar el sitio. Más aún si se pretende ingresar datos personales para algún fin como una compra en particular. Es como manejar a la defensiva”, señala María Claudia Ardila, Directora de Ventas de Sophos para el Sur de Latinoamérica.

La idea de un ataque BitB es crear lo que parece una ventana emergente generada de forma segura por el propio navegador, pero que en realidad no es más que una página web renderizada en una ventana existente del navegador. Una de las grandes diferencias de este método es que es más sutil y difícil de identificar. Entonces ¿Cómo evitar caer en esta estafa?

Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, entre algunos simples pero efectivos consejos.

Cuidado con las ventanas emergentes. Aunque parezcan reales, las ventanas “Browser-in-the-Browser” no se comportan como ventanas del sistema operativo. Ante cualquier duda, es posible realizar una prueba que delatará inmediatamente cualquier ventana fraudulenta. Tan solo consiste en arrastrar la ventana sospechosa fuera de la ventana principal del navegador que la contiene. Una ventana del navegador real se comportará de forma independiente, en cambio falsa quedará “aprisionada” dentro de la ventana real en la que se muestra.

Chequear que las URL correspondan a los sitios web oficiales. Simular de forma realista el aspecto de una ventana del sistema operativo dentro de una página web es fácil de hacer mal, pero difícil de hacer bien. Hoy más que nunca es necesario tomarse un tiempo extra y examinar con calma signos que puedan revelar alguna falsedad o incoherencia.

“Siempre hay que desconfiar de los sitios que nunca se hayan visitado o nunca se haya escuchado hablar. Es la base para caer en muchas variantes de ciberestafa. Menos aún tener prisa y no revisar con cuidado lo que se está haciendo y donde se están ingresando datos personales”, concluye la ejecutiva de Sophos.