Los analistas de Rapid7 y el experto independiente en seguridad de la información, Rafay Baloch, descubrieron que siete navegadores móviles populares son vulnerables a la suplantación de URL.. Permiten que sitios maliciosos cambien la URL y muestren una dirección falsa en la barra de direcciones.
Básicamente, El problema de la suplantación de la barra de direcciones existe desde la aparición de Internet..
Con la sofisticación cada vez mayor de los ataques de phishing dirigidos, La explotación de las vulnerabilidades del navegador, como la suplantación de la barra de direcciones, puede contribuir al éxito de los ataques de phishing dirigidos y, por lo tanto, pueden resultar fatales.
Y aunque los navegadores de escritorio modernos tienen muchos mecanismos de seguridad que facilitan la detección de una URL falsa, Los navegadores móviles están menos protegidos..
Como se ha mencionado más arriba, Los investigadores descubrieron que siete navegadores móviles son vulnerables a este tipo de suplantación de identidad.. Estos son Apple Safari, Opera Touch y Opera Mini, Tornillo, FILA, navegador de la UC, y Yandex.Browser.
Los investigadores explican que normalmente la explotación de estos errores se reduce a diversas manipulaciones con JavaScript.. Por ejemplo, al tratar con el tiempo que transcurre entre la carga de una página y el momento en que el navegador puede actualizar la URL en la barra de direcciones, un sitio malicioso puede obligar al navegador a mostrar la dirección incorrecta.
Más amenudo, esta será la URL de un determinado sitio legítimo, por qué los estafadores están tratando de hacer pasar su recurso. Puede encontrar una descripción detallada de todos los errores encontrados en El blog de Baluchistán.
Las vulnerabilidades fueron identificadas este verano, y los investigadores notificaron a los desarrolladores sobre los problemas en agosto.. Como puedes ver en la siguiente tabla, Los grandes proveedores eliminaron las vulnerabilidades muy rápidamente., mientras que los pequeños ni siquiera se molestaron en responder a los especialistas, y mucho menos el lanzamiento de parches.
Los expertos recomiendan encarecidamente a los usuarios que actualicen sus navegadores, y si aún faltan parches, usar otro, aplicaciones más seguras.
¿Qué tiene de bueno la suplantación de URL? – al menos no te quemará! Pero El ataque BadPower puede incendiar dispositivos!