Navegador-dentro-del-Navegador (BitB)
Una técnica sofisticada de phishing que renderiza una ventana de navegador falsa e interactiva dentro de una página web legítima para robar credenciales SSO.
Resumen
BitB es uno de los ataques de phishing más visualmente engañosos jamás creados. En lugar de redirigir a un usuario a un sitio web falso, el atacante usa HTML/CSS para dibujar una ventana emergente falsa (completa con barra de URL falsa, candado válido y branding Microsoft/Google) sobre la página actual. Porque la URL padre real no ha cambiado y podría incluso ser benigna, los escáneres de URL tradicionales no ven amenaza. La IA agéntica de PhiShark destruye ataques BitB empleando visión artificial profunda para detectar las anomalías estructurales de la ventana emergente renderizada, reconociendo que la 'ventana del navegador' está en realidad solo dibujada en el canvas.
Ejemplos del Mundo Real
- ▸Una falsa ventana emergente 'Iniciar sesión con Google' apareciendo en un blog comprometido
- ▸Indicadores SSO Microsoft 365 simulados que evaden la inspección visual
- ▸Verificaciones CAPTCHA falsas que en realidad roban credenciales
Términos Relacionados
Protegerse Contra Navegador-dentro-del-Navegador (BitB)
La IA agéntica de PhiShark detecta y analiza amenazas en tiempo real
Prueba Gratis