Partner en Desarrollo & Asesorías Informáticas

Hace unos días se  ha publicado antecedentes de  una vulnerabilidad que permite la suplantación de la dirección, la que se muestra en la barra de direcciones de ciertos navegadores, entre otros, Safari y Opera, que abre la puerta a ataques de phishing.

 Las fallas fueron detectadas por el investigador paquistaní Rafay Balock el pasado verano, y reportados, con el respaldo de la firma Rapid7, a los afectados. Según nos han podido comentar 11 de noviembre Opera tendrá disponible su actualización.

Google califica, en su programa de recompensas, la barra de dirección como el único indicador fiable para validar la autenticidad de un sitio. Desde la aparición del covid-19, se ha registrado un incremento sustencial de ataques dirigidos (spear phishing).

En palabras simples, esta falla consiste en la ejecución de código javascript  (Si Front End) en una página arbitraria, que obliga al navegador a actualizar la barra de direcciones aunque no se haya terminado de cargar la página de destino elegida por el atacante.

En el caso de Safari, la vulnerabilidad se produce al actualizarse la dirección cuando se solicita la página objetivo a través de un puerto distinto al estándar 443. Resulta además, más efectiva, debido a que Safari oculta, por defecto, el puerto de la página visitada y el 90% de usuarios por tradición navega con tranquilidad.

Otro de los métodos, que afecta tanto a Opera como Yandex para iOS, consiste en la interrupción rápida de la carga de la página de destino, seguida de la inyección de código html mediante una función.

Vulnerabilidades como las descritas, combinadas con la sofisticación creciente de los ataques de phishing, pueden incrementar notablemente el margen de éxito de este tipo de campañas, ya que son prácticamente indetectables, incluso para el ojo de usuarios habituales, como expertos.

Desde ideaSUT recomendamos mantener su navegador actualizado y en caso que además usted administre un sitio web le de una revisión a su código y funciones.

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound