Los ciberdelincuentes están utilizando una avanzada técnica de ataque conocida como "Navegador dentro del Navegador" (BitB) mediante un kit llamado "Sneaky 2FA". Esta táctica emplea código HTML y CSS para generar ventanas emergentes de inicio de sesión falsas que imitan a la perfección a las reales, copiando el diseño, la barra de direcciones y adaptándose a tu sistema operativo para hacerte creer que estás en un sitio seguro.
El principal riesgo es que esta ilusión óptica engaña fácilmente la vista humana para robar tu usuario y contraseña en el instante en que comienzas a teclear. Revisar que la dirección web sea correcta ya no es suficiente, pues la URL falsa parece legítima y los atacantes rotan constantemente sus dominios para evadir los bloqueos de seguridad convencionales.
Afortunadamente, los gestores de contraseñas son inmunes a este engaño visual y se rehusarán a autocompletar tus datos en estos formularios fraudulentos. La combinación de un gestor de claves con la autenticación multifactor (MFA) es tu mejor defensa. Como este ataque es una forma sofisticada de phishing, te sugerimos tomar el curso Intelli-Citizen, un excelente recurso para aprender a identificar y prevenir estas y otras amenazas de fraude digital.