fbpx

Google bloquea inicios de sesion mal intencionados

Google bloquea los intentos de inicio de sesión desde las páginas de Chrome integradas

La mayoría de nosotros tenemos muchos más nombres de usuario y contraseñas de los que podemos recordar. Afortunadamente, nuestros navegadores pueden almacenarlos para nosotros, pero usar el inicio de sesión único es aún más conveniente, ya que evita la creación de credenciales para cada uno de los sitios que visitamos. La solución más popular es la solución de Google, que le permite usar su nombre de usuario y contraseña de Gmail para conectarse a cualquier sitio web que lo admita. Sin embargo, como la solución se utiliza ampliamente, algunos sitios malintencionados incorporan páginas de inicio de sesión que pueden capturar las credenciales del usuario e incluso su token 2FA. Para proteger a los usuarios de tales ataques, Google ahora está bloqueando los intentos de inicio de sesión desde páginas integradas.

Este ataque de phishing se conoce como MITM (Man in the middle), donde la página de inicio de sesión real está incrustada dentro de otra que actúa como un relevo. Lo que esto significa es que el primero no solo puede capturar su nombre de usuario y contraseña, sino también obtener acceso a su token de autenticación incluso si usó la autenticación de dos factores para iniciar sesión. A partir de ese momento, el atacante podrá copiar sus cookies y personificar tú.

A diferencia de los sitios maliciosos más tradicionales, este método no intenta replicar la página de autenticación, sino que utiliza la real y actúa como un proxy para capturar los paquetes de datos intercambiados, lo que hace que sea mucho más difícil de detectar. La forma más segura de saber si está en la página de inicio de sesión real es mirar la URL en la que se encuentra, y no el icono de candado verde, que simplemente indica si el sitio utiliza una conexión SSL. Debido a que las páginas incrustadas no muestran la dirección web, Google ahora impide que los usuarios inicien sesión en su servicio desde las páginas incrustadas.

Si bien esto hace que el proceso sea más seguro para los usuarios de Gmail, tenga en cuenta que el proceso de suplantación de identidad (phishing) se puede usar con cualquier sitio, por lo que siempre debe verificar la dirección antes de ingresar sus credenciales. Por ejemplo, un sitio podría suplantar la página de inicio de sesión de Outlook usando una URL de apariencia similar como 0utlook.com (el primer carácter es cero en lugar de una O), por lo que es esencial prestar mucha atención a la barra de direcciones al iniciar sesión, incluso si Estás utilizando 2FA.

Fuente:
https://security.googleblog.com/2019/04/better-protection-against-man-in-middle.html

Preguntas? Comenta estoy para ayudarte

Google bloquea inicios de sesion mal intencionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *