(+34) 910 42 42 93 [email protected]

C贸mo funcionan los fraudes Browser in the Browser (BitB)

por


fraudes bitb

La industria del cibercrimen est谩 siempre activa, buscando la mejor manera de enga帽ar a los usuarios.

Recientemente, de la mano de la empresa de ciberseguridad Group-IB (EN), conoc铆amos la existencia de una campa帽a a煤n activa de phishing dirigida principalmente a jugadores profesionales de juegos como Counter Strike, S.T.A.L.K.E.R o Dota 2 (entre otros muchos), que utiliza como gancho una t茅cnica llamada Browser in the Browser, o BitB.

驴C贸mo funciona el ataque BitB?

En si, se trata de una campa帽a de phishing tradicional, en la que los cibercriminales crean una web aparentemente leg铆tima en la que, por la excusa que sea, piden que agreguemos las credenciales de acceso a la cuenta que quieren robar.

Por supuesto, en cuanto las metemos, esas credenciales pasan a ser de dominio del grupo, rob谩ndonos la cuenta y usurpando con ello nuestra identidad.

En este caso en particular, se hacen pasar por la p谩gina de un torneo de alguno de estos juegos electr贸nicos, y para unirse, la v铆ctima puede identificarse con su cuenta de Steam.

ejemplo phishing bitb
Aqu铆 tienes un ejemplo de campa帽a de phishing, donde una web falsa carga aparentemente un popup con el sistema de logging de Steam

Y para ello, la p谩gina carga el sistema de logging de Steam, que carga en una ventana emergente.

驴D贸nde est谩 el truco entonces? Pues que ese popup de Steam, que en efecto carga con un SSL verificado de Valve (la compa帽铆a detr谩s de Steam) y una URL real, 隆no es un popup!

Pese a que se puede redimensionar o incluso minimizar y mover, es un elemento m谩s de la web. Uno muy sofisticado, ya que a ojos de cualquiera parecer铆a que es una ventana externa. Pero forma parte de la propia web.

F铆jate si han tenido en cuenta hasta el m谩s peque帽o de los detalles, que hasta el sistema nos pide el 2FA para acceder. Por supuesto, todo es un parip茅, ya que en el momento en el que metamos los credenciales, estos pasar谩n a estar bajo control de los cibercriminales.

ejemplo popup javascript
En esta imagen podemos ver c贸mo realmente los elementos del popup como son los botones de minimizado, maximizado, cierre y el cajet铆n de la URL son elementos cargados din谩micamente por el javascript de la p谩gina, y no por la interfaz del propio navegador

驴C贸mo evitar ser v铆ctima de un ataque BitB?

A nivel visual, como dec铆a, no hay diferencia alguna entre un popup y este elemento de dise帽o de la p谩gina. A lo sumo, ser铆a conveniente fijarse en que por razones obvias, este BitB NO genera una ventana m谩s en el navegador. Es decir, que podr铆amos darnos cuenta de que se trata de un timo si nos fijamos en que solo tenemos una instancia activa del navegador, y no dos.

Adem谩s, otra cosa que nos podr铆a evitar caer v铆ctimas de este ataque es tener desactivado javascript por defecto en la navegaci贸n. Pero claro, al hacerlo habr谩 muchas p谩ginas leg铆timas que directamente no funcionen…

Para colmo este tipo de ataques mediante BitB se est谩n haciendo cada vez m谩s populares. En este caso se trata de un ataque a jugadores de eSports, pero ya se han identificado campa帽as semejantes dirigidas al p煤blico generalista y que usa de gancho los sistemas de logging de Google, Microsoft, Facebook o Apple.

Much铆simo ojo con d贸nde ponemos nuestros datos…

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los da帽os de un ataque inform谩tico o una crisis reputacional. Si est谩s en esta situaci贸n, o si quieres evitar estarlo el d铆a de ma帽ana, escr铆benos y te preparamos una serie de acciones para remediarlo.

Monitorizaci贸n y escucha activa

Ponemos nuestras m谩quinas a escuchar para identificar potenciales fugas de informaci贸n, campa帽as de fraude/extorsi贸n y usurpaci贸n de identidad que est茅n en activo, y/o datos expuestos de ti o de tu organizaci贸n.

Planes de autoridad y Presencia Digital

Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles da帽os reputacionales que pueda sufrir en el futuro.

Gesti贸n de crisis reputacionales

Cuando el mal ya est谩 hecho, establecemos un calendario de acciones para reducir su duraci贸n e impacto, y que la organizaci贸n y/o persona pueda volver a la normalidad lo antes posible.

Cu茅ntanos tu caso
Pablo F. Iglesias

Pablo F. Iglesias es el fundador de CyberBrainers, consultora especializada en blindaje reputacional, construcci贸n de autoridad digital y asesoramiento a v铆ctimas de fraude online, de EliminamosContenido, el servicio de desindexaci贸n y eliminaci贸n de contenido da帽ino en Internet, y del sello editorial Ediciones PY.

Speaker internacional, Experto en ayudar a referentes digitales, influencers y marcas personales a diversificar su presencia y construir reputaciones inquebrantables. Especialista en transformar la presencia online de referentes a trav茅s de estrategias de diversificaci贸n digital, posicionamiento SEO, apariciones en medios y blindaje preventivo ante crisis reputacionales.

Reconocido divulgador en Seguridad TIC, ganador de varios premios ESET, Bit谩coras y Red Seguridad a la divulgaci贸n en Ciberseguridad, colaborador habitual en varios programas de televisi贸n, radio y peri贸dicos, y representante del emprendimiento espa帽ol en Silicon Valley.

Autor de seis libros y host del videopodcast enCLAVE DIGITAL.

Actualmente asesora a grandes patrimonios y a v铆ctimas de fraudes online, demostrando con hechos su filosof铆a de diversificaci贸n y gesti贸n de riesgo.

Descarga gratis nuestro ebook de reputaci贸n online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gesti贸n de crisis reputacionales, adem谩s de informes mensuales directamente en tu correo.
隆VAMOS!
Descarga gratis nuestro ebook de reputaci贸n online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gesti贸n de crisis reputacionales, adem谩s de informes mensuales directamente en tu correo.
隆VAMOS!