Barra de direcciones de tu navegador en smartphone puede traer virus y phishing [VIDEO]

Tecnología LR

ediciondigital@glr.pe larepublica_pe

22 Oct 2020 | 9:54 h
Método obliga a los navegadores actualizar la página pero cargar otra fraudulenta al mismo tiempo. Descubre cómo mantenerte a salvo. Foto: Netsparker
Método obliga a los navegadores actualizar la página pero cargar otra fraudulenta al mismo tiempo. Descubre cómo mantenerte a salvo. Foto: Netsparker

La vulnerabilidad de la barra de direcciones tanto en iPhone como Android se llama Bar Spoofing y varios navegadores conocidos la sufren.

El Bar Spoofing, término que hace referencia a una vulnerabilidad o error que sufren algunos navegadores, está a la orden del día según algunos reportes recientes que advierten sobre su existencia y gravedad en algunas apps conocidas de Android y iPhone.

Esta vulnerabilidad se vale de la confianza que cualquier usuario puede tener al navegar desde su smartphone, pero también ha existido desde hace mucho en browsers de escritorio.

La dinámica consiste en modificar las URLs de sitios legítimos ligeramente, creando un nuevo dominio y suplantando la identidad de un portal rea. El usuario, si no está atento, puede caer en la trampa y poner datos importantes y hasta bancarios en una web hecha por gente con malas intenciones.

Muchos de los navegadores modernos pueden detectar este tipo de suplantaciones, pero siempre pueden aparecer errores que eviten su detección. Así viene siendo advertido por Rafay Baloch —un investigador de seguridad— precisamente, sobre algunos navegadores de smartphone.

Los detectados han sido Opera, Safari y otros como UCWeb, Yandex, RITS o Bolt. Todos, navegadores web disponibles para escritorio como para móviles Android / iPhone y que sufren de este problema.

Según Balonch, el fallo permitiría distribuir tanto malware como realizar ataques de phishing. La buena noticia es que, tras el informe del investigador, ya se han solucionado la mayoría de estos problemas, pero podrían aparecer otros.

En detalle, la falla implica un código JavaScript ejecutable desde un sitio arbitrario. Esto provoca que el navegador actualice su barra de direcciones, mientras la página se carga en otra dirección diferente elegida por el atacante.

La recomendación general es actualizar todo navegador que utilicemos en nuestros celulares, tanto Android como iPhone, y computadoras personales. De no poder hacerlo, lo mejor es evitar navegar por la red en ellos.

Tecnología, últimas noticias:

Video Recomendado

Lazy loaded component