Browser-in-the-Browser (BiTB)
Técnica de mr.d0x (2022).
Categoría: Phishing & Social 🎯 Trinchera — Técnica de mr.d0x (2022). Atacante simula una ventana popup del navegador con HTML+CSS+JS. Renderiza una ventana fake con URL bar, padlock SSL, todo perfecto. Cuando la víctima introduce creds, las roba sin redirigir a otro dominio. 🔗 Kill chain — Phishing landing con BiTB que mimica popup SSO de Google/Microsoft. Víctima ve URLaccounts.google.com
(falsa, dibujada) y mete creds.
Help Net Security report 2026.
📡 Huella defensiva — La ventana fake no se puede
arrastrar fuera del padre ni maximizar; password manager no
auto-rellena porque no es origen real.
⚠️ Falso amigo — Campañas 2024 evolucionaron: QR-based BiTB
con LLM-generated content, BiTB combinado con CAPTCHA/Turnstile
para evadir crawlers de seguridad.
🛡️ Remediación — Passkeys (no se entrega el secret),
training awareness sobre popups que no se mueven, monitor
DNS-twist + crt.sh sobre dominios similares.
← Volver al glosario completo Última actualización: 2026-06-11