La nueva estafa virtual que pone en alerta a las autoridades: qué es el Browser in the Browser y cómo no caer en ella

El debate de la ciberseguridad es un tema que ha estado en la palestra a nivel mundial por años. Si bien algunos países han tomado cartas en el asunto, los hackeos y estafas siguen evolucionando para ser lo menos detectables posibles para los usuarios.

Es así como surge la nueva ciberestafa que está cada vez más de moda en internet, el Browser in the Browser (BitB). Según el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior, esta técnica imita las ventanas pop up que se despliegan de los sitios web.

Por ejemplo, la página de Canva, una herramienta gratuita de diseño gráfico en línea, al momento de iniciar sesión despliega otra ventana legítima para que ingreses tus datos personales y puedas ingresar al sitio. Esto es lo que imita el BitB.

¿Cómo no caer en esta nueva estafa?

María Claudia Ardilla, directora de ventas para el sur de Latinoamérica de la empresa británica de ciberseguridad Sophos, indicó para El Mostrador que “al aparecer la más mínima sospecha, lo mejor es abandonar el sitio. Más aún si se pretende ingresar datos personales para algún fin como una compra en particular. Es como manejar a la defensiva”.

A continuación, te dejamos un listado de recomendaciones para que puedas identificar si están intentando que caigas en la estafa:

• Intenta arrastrar la ventana emergente sospechosa hasta el borde de la venta principal. Una ventana real se comportará de forma independiente, en cambio una falsa quedará atrapada dentro de la del navegador.
• No abrir correos, mensajes, enlaces ni archivos de dudosa procedencia, aunque sean de SMS, WhatsApp, Facebook Messenger o cualquier aplicación.
• Chequear que las URL correspondan a los sitios web oficiales
• No confiar en ofertas, promociones o premios increíbles que se ofrecen por Internet.
• No confiar en sitios que no se hayan visitado antes.