Martes, Noviembre 24, 2020

Cuidado al visitar webs online: el último truco para engañarte

https-web

Los ataques de spoofing son algo a lo que estamos expuestos los usuarios desde hace años. Servicios como Google Safe Browsing nos protegen al visitar webs falsas al tener una enorme lista de portales que intentan suplantar la identidad de otros, evitando que introduzcamos datos personales en ellas. Sin embargo, una nueva vulnerabilidad permite engañarnos al visitar una web, creyendo que estamos visitando la correcta.

La vulnerabilidad afecta a varios navegadores de móviles, incluyendo Opera en Android y Safari en iOS. En PC suele ser difícil llevar a cabo estos ataques, pero en móvil es más sencillo porque suelen estar expuestos a este tipo de fallos por la forma de gestionar las letras del sistema, y donde además es mucho más peligroso que en ordenador porque en móvil no solemos tener un antivirus.

Pueden engañarte con la URL que veas al visitar una web

Así, la empresa de ciberseguridad Rapid7 ha publicado una investigación donde han descubierto diez vulnerabilidades en siete navegadores móviles diferentes. En concreto, en iOS son Opera, Opera Touch, Safari y Bolt Browser, mientras que en Android encontramos también a Opera además de UC Browser y RITS Browser.

mobile-browsers-spoofing

El fallo fue descubierto a principios de año y comunicado a los desarrolladores de cada navegador en agosto. Apple respondió lanzando un parche par Safari, mientras que Opera incluirá la solución el 11 de noviembre. Los otros desarrolladores no respondieron a las comunicaciones, por lo que en ellos es probable que la vulnerabilidad siga sin parchear.

El fallo está relacionado con la forma en la que se gestionar la carga en JavaScript. Si se consiguen realizar cambios en el momento oportuno entre el momento de cargar una web y cuando el navegador cambia la URL que se ve en la barra de direcciones, es posible cargar una web maliciosa a pesar de que en la barra aparezca la URL real.

Cambia de navegador o actualízalo si hay parche

Los investigadores que han descubierto el fallo afirman que el ataque es bastante fácil de llevar a cabo, por lo que recomiendan a los usuarios que actualicen los navegadores afectados, así como que dejen de usar navegadores que no estén afectados por esos fallos, como es el caso de Google Chrome.

Para que un atacante pueda llevar a cabo el ataque es necesario también que el usuario pinche en una URL falsa modificada, por lo que es recomendable que evitéis pinchar en los enlaces que os llegan por correo y acceder directamente desde la URL que escribáis a mano. Otra opción es crear un acceso rápido a una web para tenerla en marcadores.

 

Fuente: adslzone

¿Quién está en línea?

Hay 110 invitados y ningún miembro en línea

Contador de Visitas

12882016
Hoy Hoy 745
Ayer Ayer 775
Esta semana Esta semana 1520
Este mes Este mes 19095
Total de Visitas Total de Visitas 12882016

Día con más
visitantes

08-11-2020 : 1132

Gracias por su visita