La empresa SquareX ha descubierto una nueva técnica de ataque de tipo Browser-in-the-Middle (BitM) que utiliza el modo de pantalla completa de los navegadores para suplantar interfaces de usuario de forma convincente y persistente. Denominado Fullscreen BitM attack, este vector permite a los ciberdelincuentes engañar a los usuarios para que crean que están interactuando con sitios legítimos, cuando en realidad están proporcionando información sensible a una interfaz completamente falsa.
Según explica SquareX en un informe publicado en su web, este tipo de ataque aprovecha una técnica de ingeniería social mediante la cual se solicita al usuario que active el modo de pantalla completa —por ejemplo, bajo el pretexto de visualizar un contenido o completar un proceso de autenticación—. Una vez activado, el sitio malicioso simula toda la interfaz del sistema operativo, incluidos elementos del navegador, ventanas de inicio de sesión e incluso pantallas de verificación en dos pasos, con un nivel de detalle que hace extremadamente difícil identificar el engaño.
Cuidado con el modo pantalla completa: puede ocultar un ataque de phishing
A diferencia de otros ataques similares que dependen de la suplantación de DNS o la manipulación de certificados, el Fullscreen BitM no requiere comprometer el canal de comunicación. Opera completamente dentro del navegador, lo que le permite eludir muchas de las defensas tradicionales basadas en la red o en el endpoint. SquareX advierte que esta técnica podría ser utilizada para sortear mecanismos de autenticación multifactor (MFA), acceder a cuentas bancarias o robar credenciales empresariales críticas.
Entre las recomendaciones que propone SquareX se incluyen:
- Limitar el uso del modo pantalla completa cuando no sea absolutamente necesario.
- Implementar navegadores seguros o soluciones de aislamiento del navegador.
- Sensibilizar a los usuarios sobre los riesgos de las solicitudes inesperadas de pantalla completa.
- Supervisar el comportamiento anómalo de navegación mediante herramientas de detección avanzada.
El descubrimiento refuerza la necesidad de una vigilancia continua sobre cómo las técnicas de ingeniería social y manipulación visual siguen evolucionando para eludir las medidas de seguridad tradicionales.
