Un grave fallo de seguridad ha sido descubierto en el navegador web de Apple, Safari, que podría ser usado para redirigir a los usuarios que lo usen a sitios web maliciosos usando URL auténticas.
Un grupo de investigadores, conocido como Deusen, ha demostrado cómo una suplantación de URLpodría ser explotada por hackers para timar a su víctima, haciendo que esta piense que está visitando un sitio web legítimo cuando en realidad está visitando un sitio web diferente que está suplantando al original. El fallo permite a los atacantes redirigir a los usuarios de Safari hacia sitios web maliciososcon el fin de instalar malware o robar credenciales de login.
Los investigadores han publicado un código de prueba de concepto que hacer creer a Safari que está mostrando el sitio web del Daily Mail, aunque en realidad el contenido mostrado pertenece a la web de deusen.co.uk. La prueba de concepto funciona tanto en el navegador web para iOS como en OS X (Mac).
Esta vulnerabilidad puede ser aprovechada, sobre todo, para realizar ataques de phishing, solicitando al usuario que introduzca sus datos bancarios, que acabarían en manos de un hacker que muy posiblemente los use para robar dinero. Esto se puede aplicar a todo tipo de sitios web que necesiten credenciales para acceder, como foros, cuentas de email, etc.
Lo recomendable es dejar de usar el navegador web Safari hasta que la vulnerabilidad haya sido corregida.
Fuente:https://www.muycomputer.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
