Un malware bloquea el navegador en modo quiosco para robar credenciales de Google

Icono de facebook Icono de X Icono de Linkedin Icono de Reddit

Etiquetas

Malware

Seguridad

Como experto en tecnología y ciberseguridad, no me sorprende que hoy en día hablemos de ataques cada vez más sofisticados. Uno de los ataques más recientes y curiosos que hemos visto es el uso del modo quiosco en navegadores para robar credenciales de Google. Permíteme explicarte cómo funciona e indicarte cómo deberías actuar si te enfrentas a una situación similar.

¿Qué es el modo quiosco y cómo lo usan los ciberdelincuentes?

El modo quiosco es una función legítima que está presente en muchos navegadores web, diseñada para pantallas interactivas y quioscos públicos. En este modo, el navegador se ejecuta a pantalla completa, sin las barras de herramientas ni opciones para cerrar la ventana, lo que permite una experiencia de usuario muy limitada y controlada. Pues bien, lo que hacen los ciberdelincuentes en este caso es utilizar esta característica para fines maliciosos.

Recientemente, se ha detectado un malware que bloquea a los usuarios en el modo quiosco del navegador, llevándolos directamente a la página de inicio de sesión de Google. Ahí, los hackers buscan que la frustración de no poder salir les haga caer en la trampa: ingresan sus credenciales para “desbloquear” el navegador. ¿El resultado? Esas credenciales son capturadas y enviadas a los atacantes.

¿Cómo consiguen atraparte?

Este ataque es posible gracias a un malware llamado Amadey, que lleva activo desde 2018. Este software malicioso tiene la capacidad de lanzar scripts que bloquean las funciones típicas del teclado como ESC o F11, impidiendo que salgas del modo quiosco. De hecho, la única salida que parece visible es introducir tu información personal.

Esto no es un ataque común. Durante años he visto casos de phishing, troyanos y ataques DDoS, pero el uso del modo quiosco me ha llamado la atención por lo específico y sofisticado que es. Ya no hablamos solo de robar datos de una forma directa, sino de frustrar al usuario hasta que, sin darse cuenta, entrega la información.

¿Cómo actuar si te ves atrapado?

Mi primera recomendación, y esto lo digo por experiencia propia, es mantener la calma. Cuando te enfrentas a una pantalla que no responde a ninguna tecla, lo último que debes hacer es desesperarte e ingresar información sensible. He trabajado con usuarios que, en situaciones similares, cometieron el error de introducir sus contraseñas en ese tipo de páginas, pensando que así resolverían el problema.

En lugar de eso, existen ciertos atajos que pueden sacarte de esta trampa. Desde mi experiencia como técnico, las combinaciones de teclas que más éxito tienen son:

  • Alt + F4: Cierra la ventana activa.
  • Ctrl + Shift + Esc: Abre el Administrador de tareas.
  • Ctrl + Alt + Delete: También te permite acceder al Administrador de tareas.

Si ninguna de estas combinaciones funciona, puedes intentar cerrar el navegador usando el símbolo del sistema. Sí, sé que no todos están familiarizados con esta herramienta, pero créeme, es una de las mejores formas de resolver estos bloqueos. Lo que debes hacer es:

  1. Presionar Windows + R para abrir el cuadro de diálogo Ejecutar.
  2. Escribir "cmd" y darle a Enter para abrir el símbolo del sistema.
  3. Luego, ejecuta el siguiente comando: taskkill /IM chrome.exe /F (o el nombre del navegador que estés utilizando).

Este comando cerrará el navegador de forma inmediata, sin que necesites introducir ninguna contraseña.

¿Qué hacer después?

Una vez que hayas logrado salir del modo quiosco, es fundamental que realices un análisis completo de tu sistema con un buen antivirus. No me canso de recomendarlo, hemos preparado un ranking con los mejores antivirus del mercado, ya que una buena protección es clave en la actualidad para proteger tus dispositivos frente a este tipo de amenazas. Pero ojo, no basta con tenerlo instalado, hay que actualizarlo y escanear el sistema regularmente. He visto demasiados casos donde el malware ya estaba campando a sus anchas porque el antivirus no estaba actualizado.

Si tu equipo se ve comprometido, un paso adicional que recomiendo es reiniciar el ordenador en Modo Seguro y ejecutar un análisis completo desde ahí. El Modo Seguro desactiva muchos de los programas y servicios que podrían interferir con la limpieza del sistema. En mi experiencia, esto es especialmente útil si sospechas que el malware sigue activo después de salir del modo quiosco.

Evitar futuros ataques

Este tipo de ataques pone de manifiesto lo importante que es estar siempre alerta. Como mencioné antes, no solo basta con instalar un antivirus. Debemos adoptar prácticas que refuercen nuestra seguridad digital:

  1. Evitar guardar contraseñas en el navegador: Sé que es cómodo, pero si caes en una trampa como esta, lo que haces es facilitar el trabajo al ciberdelincuente.
  2. Usar un gestor de contraseñas: A diferencia de los navegadores, los gestores de contraseñas están diseñados específicamente para almacenar tus credenciales de forma segura y cifrada.
  3. Mantener tu sistema actualizado: Tanto el sistema operativo como tus programas deben estar siempre en su última versión para corregir vulnerabilidades que los atacantes podrían explotar.
  4. Desconfiar de comportamientos inusuales en el navegador: Si tu navegador se abre de repente en modo quiosco o empieza a comportarse de manera extraña, ciérralo y escanea tu equipo inmediatamente.

El malware que bloquea el navegador en modo quiosco es solo un ejemplo más de cómo los ciberdelincuentes evolucionan y se adaptan. Desde mi experiencia en ciberseguridad, puedo decirte que la mejor defensa es siempre la precaución y la prevención. Mantén tu sistema actualizado, usa sólo antivirus de confianza y no bajes la guardia. Porque, aunque cada vez intentan métodos más sofisticados, con las herramientas y el conocimiento adecuados, podemos protegernos de estas amenazas.

Últimas Noticias

Imagen de la noticia Cómo recuperar mensajes borrados de WhatsApp

Cómo recuperar mensajes borrados de WhatsApp

Leer más
Imagen de la noticia El ingenioso truco del spam que ya está burlando los bloqueos

El ingenioso truco del spam que ya está burlando los bloqueos

Leer más
Imagen de la noticia El Método Infalible para Proteger y No Perder sus Contraseñas

El Método Infalible para Proteger y No Perder sus Contraseñas

Leer más
Imagen de la noticia ¿Tu PC no puede con Windows 11? Este kit gratuito te salvará del desastre de Microsoft

¿Tu PC no puede con Windows 11? Este kit gratuito te salvará del desastre de Microsoft

Leer más
Imagen de la noticia ¿Has recibido un paquete que no esperabas? ¡Cuidado! Puede ser Quishing

¿Has recibido un paquete que no esperabas? ¡Cuidado! Puede ser Quishing

Leer más
Imagen de la noticia ¿Qué es la bandera de Whatsapp?

¿Qué es la bandera de Whatsapp?

Leer más
Imagen de la noticia ¿Cómo eliminar tus datos personales de internet? Google te lo pone fácil

¿Cómo eliminar tus datos personales de internet? Google te lo pone fácil

Leer más
Imagen de la noticia ¿Te pueden hackear el patrón del móvil?

¿Te pueden hackear el patrón del móvil?

Leer más
Imagen de la noticia M1 vs M2 vs M3 vs M4 vs M5: la guía más completa para entender todos los chips de Apple en 2026

M1 vs M2 vs M3 vs M4 vs M5: la guía más completa para entender todos los chips de Apple en 2026

Leer más
Imagen de la noticia ¿Project, GPT o chat normal? Cuál debes elegir para mejorar tu productividad en ChatGPT

¿Project, GPT o chat normal? Cuál debes elegir para mejorar tu productividad en ChatGPT

Leer más
Imagen de la noticia Antivirus para Mac: ¿son necesarios? Te contamos toda la verdad

Antivirus para Mac: ¿son necesarios? Te contamos toda la verdad

Leer más
Imagen de la noticia Hackeo a Endesa: 300.000 datos filtrados y esto es solo el principio

Hackeo a Endesa: 300.000 datos filtrados y esto es solo el principio

Leer más
Ver Todas