Una falla en el navegador Google Chrome supone un riesgo para los millones de usuarios que lo utilizan a diario, que están expuestos a sufrir un ataque conocido como BitB (browser-in-the-browser, o "navegador en el navegador" en español) al intentar iniciar sesión en una página web desde una cuenta de Google, Twitter o Facebook, entre otros.
Esta falla de seguridad aparece cuando los usuarios de Chrome intentan ingresar en su cuenta de un sitio web vinculando su cuenta de Gmail, Facebook o Twitter, con lo que se abre una ventana emergente (o "pop-up") idéntica a la original para solicitar los datos. Si se completan los campos con la información requerida, el ciberdelincuente se estará quedando con ella a través de una técnica de "phishing".
De acuerdo con lo publicado en el sitio Android Police, el problema fue descubierto por un investigador que se hace llamar mr.d0x, quien tras descifrar la falla durante un intento por identificar formas de atacar al navegador decidió publicar una serie de plantillas de la misma en la plataforma GitHub.
Estas plantillas no solo permiten recrear una ventana emergente para iniciar sesión, sino también personalizar la URL de la misma y hacer que sea igual a la original, lo que complica todavía más la tarea de reconocer la estafa.
Ante estos casos, se recomienda a los usuarios revisar detenidamente los sitios a los que están accediendo y en donde entregan sus datos personales. Además, en caso de ser posible, activar la autenticación en dos pasos para crear una barrera extra de protección.
