Los expertos descubrieron que muchos navegadores móviles son vulnerables a la suplantación de URL

browsers are vulnerable to url spoofing

Los analistas de Rapid7 y el experto independiente en seguridad de la información, Rafay Baloch, descubrieron que siete navegadores móviles populares son vulnerables a la suplantación de URL.. Permiten que sitios maliciosos cambien la URL y muestren una dirección falsa en la barra de direcciones.

Básicamente, El problema de la suplantación de la barra de direcciones existe desde la aparición de Internet..

Con la sofisticación cada vez mayor de los ataques de phishing dirigidos, La explotación de las vulnerabilidades del navegador, como la suplantación de la barra de direcciones, puede contribuir al éxito de los ataques de phishing dirigidos y, por lo tanto, pueden resultar fatales.

En primer lugar, de esta manera es fácil convencer a la víctima para que robe credenciales o distribuya malware cuando la barra de direcciones apunta a un sitio web confiable y no da ningún indicio de suplantación de identidad., y en segundo lugar, ya que la vulnerabilidad utiliza una determinada función en el navegador, Puede evitar la detección de phishing de los sistemas..dijo Rafay Baloch.

Y aunque los navegadores de escritorio modernos tienen muchos mecanismos de seguridad que facilitan la detección de una URL falsa, Los navegadores móviles están menos protegidos..

La cosa es, en dispositivos móviles, el tamaño de la pantalla importa mucho, y muchas de las medidas de seguridad tuvieron que ser descuidadas.dijo a los expertos de Rapid7.

Como se ha mencionado más arriba, Los investigadores descubrieron que siete navegadores móviles son vulnerables a este tipo de suplantación de identidad.. Estos son Apple Safari, Opera Touch y Opera Mini, Tornillo, FILA, navegador de la UC, y Yandex.Browser.

Los investigadores explican que normalmente la explotación de estos errores se reduce a diversas manipulaciones con JavaScript.. Por ejemplo, al tratar con el tiempo que transcurre entre la carga de una página y el momento en que el navegador puede actualizar la URL en la barra de direcciones, un sitio malicioso puede obligar al navegador a mostrar la dirección incorrecta.

Más amenudo, esta será la URL de un determinado sitio legítimo, por qué los estafadores están tratando de hacer pasar su recurso. Puede encontrar una descripción detallada de todos los errores encontrados en El blog de Baluchistán.

Las vulnerabilidades fueron identificadas este verano, y los investigadores notificaron a los desarrolladores sobre los problemas en agosto.. Como puedes ver en la siguiente tabla, Los grandes proveedores eliminaron las vulnerabilidades muy rápidamente., mientras que los pequeños ni siquiera se molestaron en responder a los especialistas, y mucho menos el lanzamiento de parches.

Los navegadores son vulnerables a la suplantación de URL.

Los expertos recomiendan encarecidamente a los usuarios que actualicen sus navegadores, y si aún faltan parches, usar otro, aplicaciones más seguras.

¿Qué tiene de bueno la suplantación de URL? – al menos no te quemará! Pero El ataque BadPower puede incendiar dispositivos!

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *