{"id":5109,"date":"2026-03-29T08:31:22","date_gmt":"2026-03-29T14:31:22","guid":{"rendered":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=5109"},"modified":"2026-03-29T09:02:28","modified_gmt":"2026-03-29T15:02:28","slug":"ataques-browser-in-the-browser-el-phishing-se-perfecciona","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=5109","title":{"rendered":"Ataques \u201cBrowser in the Browser\u201d. El phishing se perfecciona"},"content":{"rendered":"
\"\"

Ataques Browser in the Browser. Imagen creada con la participaci\u00f3n de IA.<\/p><\/div>\n

Este tipo de ataques representa una evoluci\u00f3n sofisticada de las t\u00e9cnicas de phishing tradicional. El objetivo es aprovechar la confianza que se deposita en las interfaces visuales de los navegadores web y en las funcionalidades de autenticaci\u00f3n moderna (Single Sign-On<\/i>).<\/p>\n

Para entender mejor este tipo de ataques se hace necesario detallar qu\u00e9 es, c\u00f3mo funciona y donde radica la base de su efectividad.<\/p>\n

<\/p>\n

El ataque Browser in the Browser<\/i> se sustenta en t\u00e9cnicas de ingenier\u00eda social, para ello el atacante simula una ventana leg\u00edtima del navegador dentro de la ventana real de este.<\/p>\n

El concepto clave se basa en que en la navegaci\u00f3n web moderna, es muy com\u00fan utilizar autenticaci\u00f3n mediante terceros (Single Sign-On o SSO<\/i>). Este mecanismo se basa en que cuando se accede que solicita autenticaci\u00f3n y permite que esta se realice con solo hacer clic en \u00abiniciar sesi\u00f3n con Google\u00bb o \u00abiniciar sesi\u00f3n con Facebook\u00bb, el navegador suele abrir una peque\u00f1a ventana emergente (pop-up<\/i>) para el ingreso de las credenciales que son validadas contra los servidores de estas plataformas.<\/p>\n

La base del ataque es la replica visual de esta ventana emergente mediante una copia perfecta. Para este fin el atacante crea una falsa ventana del navegador utilizando c\u00f3digo HTML, CSS y JavaScript dentro de una p\u00e1gina web maliciosa. Para la v\u00edctima, esta ventana falsa parece una instancia leg\u00edtima del navegador porque incluye su barra de direcciones, el candado de seguridad SSL y la direcci\u00f3n web correcta, pero en realidad es solo un elemento gr\u00e1fico que se genera mediante c\u00f3digo dentro de la pesta\u00f1a principal.<\/p>\n

En el orden t\u00e9cnico, el ataque se ejecuta siguiendo un protocolo que incluye los siguientes pasos y mecanismos:<\/p>\n

I. Preparaci\u00f3n del entorno<\/b> (vector de ataque) para lo que el atacante despliega un sitio web fraudulento que suele imitar un servicio leg\u00edtimo que solicita autenticaci\u00f3n. Puede tratarse de una plataforma de descarga de documentos o una intranet falsa.<\/p>\n

II. La trampa visual<\/b> (simulaci\u00f3n del pop-up). En este momento es cuando la v\u00edctima intenta acceder al contenido protegido y al hacer clic en \u00abiniciar sesi\u00f3n con …\u00bb (Google, Facebook o Microsoft 365″), el sitio malicioso no ejecuta una llamada real al proveedor de identidad de estas plataformas y en su lugar, ejecuta c\u00f3digo JavaScript que muestra una capa superpuesta flotante .<\/p>\n

Este contenedor o capa est\u00e1 tiene un estilo creado para imitar la apariencia exacta de una ventana del sistema operativo del navegador que incluye la barra del t\u00edtulo que incluye los botones de minimizar, maximizar y cerrar pero que son solo im\u00e1genes. A\u00f1ade una barra de direcciones falsa que tiene para mayor credibilidad el \u00edcono del candado y muestra la direcci\u00f3n leg\u00edtima del servicio suplantado. Esto brinda la apariencia de seguridad en el sitio. Finalmente, el formulario cargado s un inicio de sesi\u00f3n falso dise\u00f1ado cuyo objetivo es capturar credenciales.<\/p>\n

III. La ilusi\u00f3n de legitimidad.<\/b> Lo que hace tan peligroso este tipo de ataque es la ruptura del modelo mental de seguridad del usuario porque:<\/p>\n

1. El usuario revisa la barra de direcciones de la ventana emergente y visualiza la direcci\u00f3n correcta del dominio y el candado del certificado SSL\/TLS. Esto genera la confianza de que el sitio real.<\/p>\n

2. Sin embargo, esa barra de direcciones, como se mencionara antes, es una imagen o texto HTML manipulado, por lo que el usuario sigue dentro del dominio malicioso original.<\/p>\n

IV. Interacci\u00f3n y Captura<\/b>. En caso de que el usuario intente la interacci\u00f3n intuitiva con la ventana falsa, si hace clic en la \u00abX\u00bb para cerrar, la ventana se cierra, pero la acci\u00f3n se realiza mediante un c\u00f3digo simple programado, reforzando as\u00ed, la ilusi\u00f3n de que es una ventana real del sistema.<\/p>\n

En caso de que arrastre la ventana, el propio c\u00f3digo creado permite que se mueva, pero solo dentro de los l\u00edmites de la pesta\u00f1a del navegador y no fuera de ella. Esta es una limitaci\u00f3n que pocos usuarios notan, pero que es un indicio para dudar.<\/p>\n

Finalmente si el usuario ingresa sus credenciales y presiona \u00abEntrar\u00bb, los datos se env\u00edan a un servidor controlado por el atacante, consum\u00e1ndose el robo.<\/p>\n

La dificultad para la detecci\u00f3n de este ataque es que a diferencia del phishing cl\u00e1sico donde la direcci\u00f3n web en la barra de direcciones del navegador principal es claramente sospechosa, en este caso:<\/p>\n

1. No hay redireccionamiento y el usuario nunca abandona el sitio malicioso y cree que est\u00e1 interactuando con un sitio externo seguro.<\/p>\n

2. Falsificaci\u00f3n perfecta porque se utilizan librer\u00edas modernas de dise\u00f1o web, se pueden realizar clonaciones de la interfaz de usuario de cualquier navegador web al detalle, incluyendo las sombras y el dise\u00f1o de las ventanas.<\/p>\n

3. SSL v\u00e1lido. Para consumar el delito los atacantes suele incluir un certificado SSL v\u00e1lido (candado) en la barra de direcciones principal, lo que genera una falsa sensaci\u00f3n de seguridad en el mecanismo.<\/p>\n

La prevenci\u00f3n y detecci\u00f3n se sustenta en la adopci\u00f3n de pr\u00e1cticas que deben ser incluidas en los protocolos de actuaci\u00f3n para el manejo seguro de las TIC. En tal sentido son esenciales:<\/p>\n

1. La prueba de arrastre<\/b>. Ante la sospecha de una ventana emergente de inicio de sesi\u00f3n comprometida, es vital intentar el arrastre de la misma fuera del espacio de la ventana principal del navegador. Una ventana real del sistema operativo puede moverse por toda la pantalla y superponerse a otras aplicaciones, pero las que est\u00e1n vinculadas a este tipo de ataques, al ser solo un c\u00f3digo web, se mantendr\u00e1 \u00abatrapada\u00bb dentro de los l\u00edmites de la pesta\u00f1a del navegador.<\/p>\n

2. La verificaci\u00f3n del origen<\/b>. La mejor pr\u00e1ctica es la utilizaci\u00f3n de gestores de contrase\u00f1as como Bitwarden, LastPass o los que traen integrados en Chrome o el Edge. Los gestores de contrase\u00f1as verifican el dominio real antes de completar los datos. Si el gestor no oferta la posibilidad de autocompletar en una ventana de autenticaci\u00f3n de este tipo, es una se\u00f1al de alerta roja y solo expresa que no hay coincidencia con el dominio lo que evidencia un posible fraude.<\/p>\n

3. La inspecci\u00f3n del c\u00f3digo<\/b>. Para los usuarios con ciertos conocimientos una opci\u00f3n puede ser hacer clic derecho sobre la ventana emergente y seleccionar \u00abinspeccionar\u00bb. Si la ventana es real, el men\u00fa contextual ser\u00e1 del sistema operativo. Si es parte de esta modalidad de ataque, se ver\u00e1 el men\u00fa contextual del navegador (inspeccionar elemento) y se podr\u00e1 ver el c\u00f3digo HTML de la ventana falsa, lo que dejar\u00e1 en evidencia el fraude.<\/p>\n

El ataque Browser in the Browser<\/i> explota la confianza en la interfaz gr\u00e1fica y en los flujos de autenticaci\u00f3n moderna. Es una demostraci\u00f3n clara de que la seguridad no debe basarse \u00fanicamente en lo que vemos en la pantalla, sino en la verificaci\u00f3n cr\u00edtica del origen de la comunicaci\u00f3n. En fin, la aplicaci\u00f3n de protocolos seguros para operar con las TIC.<\/p>\n

Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"

Este tipo de ataques representa una evoluci\u00f3n sofisticada de las t\u00e9cnicas de phishing tradicional. El objetivo es aprovechar la confianza que se deposita en las interfaces visuales de los navegadores web y en las funcionalidades de autenticaci\u00f3n moderna (Single Sign-On). … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,56,49,5,8,57,13,14,18,19,20,21,24],"tags":[],"class_list":["post-5109","post","type-post","status-publish","format-standard","hentry","category-amenazas","category-buenas-practicas","category-ciberataque","category-claves-de-acceso","category-contrasenas","category-educacion-de-usuarios","category-hackers","category-incidentes","category-password","category-percepcion-de-riesgo","category-phishing","category-piratas-informaticos","category-prevencion"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/5109","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5109"}],"version-history":[{"count":5,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/5109\/revisions"}],"predecessor-version":[{"id":5121,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/5109\/revisions\/5121"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5109"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}