Siempre que recibimos consejos de los expertos en seguridad móvil para evitar ser víctimas de ‘phishing‘, uno de los más importantes es siempre verificar la dirección de internet a la que nos llevan los links que pinchamos, comprobando de verdad si estamos entrando en la página oficial de un banco, de una tienda o de un servicio cualquiera del que seamos clientes.
Es en esos momentos cuando el navegador cumple un papel esencial porque suele ser el que nos avisa de que estamos entrando en una página poco segura o, directamente, peligrosa, por los muchos reportes que se obtienen a diario de usuarios que caen en la trampa del ‘phishing‘. ¿Pero qué pasa cuando no nos podemos fiar ni siquiera del ‘browser‘ de nuestro móvil?
Chrome, en peligro
Algo así ocurre con Chrome para Android al que le han descubierto una vulnerabilidad realmente peligrosa en Lollipop y otras versiones anteriores del OS que permite a quienes quieran hacernos ‘phishing‘ camuflar por completo la página a la que llegamos haciéndose pasar por la oficial. Así que el peligro es realmente grave.
Tod Beardsley, de la empresa Rapid7, ha reproducido el problema y ha comprobado lo fácil que es mantener la apariencia de una página ‘fake‘ cuando queremos hacerla pasar por la oficial: “Un atacante podría utilizar esta vulnerabilidad para convencer a la víctima de un correo electrónico de ‘phishing‘, texto o enlace a introducir las credenciales privadas [usuario y contraseña] a una página que desconoce y que está controlada por el atacante,”
¿Qué podemos hacer?
Para demostrar este agujero de seguridad, crearon una página falsa de inicio de Google y establecieron que el contenido se cargaría desde “https://www.google.com/csi”. El resultado fue que la barra de navegación donde aparece la dirección en la que estamos dio por bueno que estábamos accediendo a la página oficial cuando en realidad se trataba de un ‘fake‘.
Parece ser que esta vulnerabilidad está presente en la mayoría de dispositivos Android con Chrome y no solo en los probados con Lollipop o KitKat. El problema que ofrece es que cuando carga una URL que no es segura, no nos deja ver dónde estamos y, dependiendo del tiempo de respuesta de la página, lo más que llega a hacer es dejar la dirección en blanco. Es ese detalle el que nos debe hacer sospechar si existe algún peligro dentro de donde estamos accediendo.
De todas formas, este agujero fue reportado el pasado mes de febrero y Google afirma haberlo cerrado en Lollipop y KitKat, pero no en el resto de versiones del OS. Así que la mejor forma de estar seguros es que actualicéis a la última versión (si es que no lo habéis hecho ya). Pero en caso de que tengáis un móvil con un OS no actualizado a Lollipop o incluso KitKat, pasad por la Google Play Store para ver cuándo podrá llegar un arreglo a este problema.
Fuente:https://www.movilzona.es/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
