WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Chrome, Firefox y Opera vulnerables a un ataque Phishing indetectable

Iniciado por Noticias Informáticas, Abril 17, 2017, 02:00:06 PM

« anterior - próximo »

Noticias Informáticas



  • Desconectado
  • Chrome, Firefox y Opera vulnerables a un ataque Phishing indetectable

    Los navegadores web son las aplicaciones más vulnerables a todo tipo de ataques informáticos ya que son las aplicaciones que tienen contacto directo tanto con los servidores remotos como con el usuario. Por ello, los desarrolladores de estos navegadores, como Google, Mozilla u Opera, entre otros, deben asegurarse de actualizar periódicamente los navegadores para evitar que existan fallos que puedan poner en peligro a los usuarios, aunque estos fallos no siempre se encuentran en los propios navegadores, sino que dependen de la ingeniería social de los piratas informáticos.

    Un experto de seguridad chino ha detectado un nuevo ataque de phishing indetectable que engaña a los usuarios para hacerse con sus datos haciéndose pasar por páginas web como Apple, Google y eBay, entre otras. Este tipo de ataque informático es una variante moderna de los "IDN homograph attacks", una serie de ataques phishing detectados en 2001 que utilizan caracteres diferentes, pero que se visualizan iguales (como la O latina y la O cirílica) para engañar a los usuarios y hacerles pensar que están en una web cuando en realidad están visitando otra.
    Un ejemplo de este tipo de ataque es utilizar la URL "xn-80ak6aa92e.com" que, al visualizarla en el navegador, se muestra como "apple.com", tal como podemos ver en la siguiente web de prueba copiando la URL y pegándola en nuestro navegador: https://www.?????.com/.

    [/url]
    Como podemos ver, es prácticamente imposible diferenciar esta URL de la dirección original de Apple -> https://www.apple.com/.
    Además, ambas utilizan un certificado HTTPS válido, aunque Apple confía en Symantec como emisor del certificado, mientras que la web de prueba depende de Comodo como emisor, aunque, si nos fijamos en los detalles del mismo, podremos ver para qué web ha sido generado en realidad.

    [/url]
    La versión más temprana del desarrollo de Google Chrome 59 ya incorpora un parche para solucionar este problema de seguridad, aunque todo apunta a que llegue de manera definitiva a todos los usuarios con el lanzamiento de Google Chrome 58, la nueva versión del navegador prevista para este mismo mes. Mozilla, por el momento, se encuentra estudiando una solución a este fallo, aunque podemos mitigarla manualmente cambiando el valor de "network.IDN_show_punycode" por "true" dentro de del menú de configuración avanzada "about:config" del navegador.
    Internet Explorer, Microsoft Edge y Vivaldi no son vulnerables
    Mientras que Google Chrome, Mozilla Firefox y Opera son algunos de los navegadores web vulnerables, otros navegadores, como Internet Explorer, Microsoft Edge y Vivaldi, entre otros, están protegidos de esta vulnerabilidad ya que no muestran estos caracteres como sus rivales.
    Por ello, si intentamos abrir la web de prueba que hemos citado anteriormente en un navegador no afectado por este fallo podemos ver cómo en la barra de direcciones nos aparece la URL con sus caracteres reales, lo que ya nos lleva a sospechar de ella, aunque tenga un certificado HTTPS.

    [/url]
    Como podemos ver, cada vez los ataques informáticos y de phishing son más complejos y complicados de detectar, aunque, si tenemos un navegador web moderno y actualizado, probablemente reduzcamos la probabilidad de terminar siendo víctimas de los piratas informáticos.
    ¿Qué opinas sobre este ataque informático?

               
                   
                       
                   
               
               
                   
                        Cuidado con el phishing, Apple no tiene un virus en su base de datos de iTunes
                   
               
           

               
                   
                       
                   
               
               
                   
                        Los mejores navegadores de Internet portables
                   
               
           
    El artículo Chrome, Firefox y Opera vulnerables a un ataque Phishing indetectable se publicó en SoftZone.