Saltar al contenido principal

Browser-in-the-Browser (BiTB)

Técnica de mr.d0x (2022).

Categoría: Phishing & Social 🎯 Trinchera — Técnica de mr.d0x (2022). Atacante simula una ventana popup del navegador con HTML+CSS+JS. Renderiza una ventana fake con URL bar, padlock SSL, todo perfecto. Cuando la víctima introduce creds, las roba sin redirigir a otro dominio. 🔗 Kill chain — Phishing landing con BiTB que mimica popup SSO de Google/Microsoft. Víctima ve URL accounts.google.com (falsa, dibujada) y mete creds. Help Net Security report 2026. 📡 Huella defensiva — La ventana fake no se puede arrastrar fuera del padre ni maximizar; password manager no auto-rellena porque no es origen real. ⚠️ Falso amigo — Campañas 2024 evolucionaron: QR-based BiTB con LLM-generated content, BiTB combinado con CAPTCHA/Turnstile para evadir crawlers de seguridad. 🛡️ Remediación — Passkeys (no se entrega el secret), training awareness sobre popups que no se mueven, monitor DNS-twist + crt.sh sobre dominios similares.
Volver al glosario completo Última actualización: 2026-06-11