Chrome, Firefox y Opera vulnerables a un ataque Phishing indetectable

Share this…

Los navegadores web son las aplicaciones más vulnerables a todo tipo de ataques informáticos ya que son las aplicaciones que tienen contacto directo tanto con los servidores remotos como con el usuario. Por ello, los desarrolladores de estos navegadores, como Google, Mozilla u Opera, entre otros, deben asegurarse de actualizar periódicamente los navegadores para evitar que existan fallos que puedan poner en peligro a los usuarios, aunque estos fallos no siempre se encuentran en los propios navegadores, sino que dependen de la ingeniería social de los piratas informáticos.

Un experto de seguridad chino ha detectado un nuevo ataque de phishing indetectable que engaña a los usuarios para hacerse con sus datos haciéndose pasar por páginas web como Apple, Google y eBay, entre otras. Este tipo de ataque informático es una variante moderna de los “IDN homograph attacks“, una serie de ataques phishing detectados en 2001 que utilizan caracteres diferentes, pero que se visualizan iguales (como la O latina y la O cirílica) para engañar a los usuarios y hacerles pensar que están en una web cuando en realidad están visitando otra.

Un ejemplo de este tipo de ataque es utilizar la URL “xn-80ak6aa92e.com” que, al visualizarla en el navegador, se muestra como “apple.com“, tal como podemos ver en la siguiente web de prueba copiando la URL y pegándola en nuestro navegador: https://www.аррӏе.com/.

Phishing indetectable Unicode Chrome

Como podemos ver, es prácticamente imposible diferenciar esta URL de la dirección original de Apple -> https://www.apple.com/.

Además, ambas utilizan un certificado HTTPS válido, aunque Apple confía en Symantec como emisor del certificado, mientras que la web de prueba depende de Comodo como emisor, aunque, si nos fijamos en los detalles del mismo, podremos ver para qué web ha sido generado en realidad.

Certificado web Phishing indetectable

La versión más temprana del desarrollo de Google Chrome 59 ya incorpora un parche para solucionar este problema de seguridad, aunque todo apunta a que llegue de manera definitiva a todos los usuarios con el lanzamiento de Google Chrome 58, la nueva versión del navegador prevista para este mismo mes. Mozilla, por el momento, se encuentra estudiando una solución a este fallo, aunque podemos mitigarla manualmente cambiando el valor de “network.IDN_show_punycode” por “true” dentro de del menú de configuración avanzada “about:config” del navegador.

Internet Explorer, Microsoft Edge y Vivaldi no son vulnerables

Mientras que Google Chrome, Mozilla Firefox y Opera son algunos de los navegadores web vulnerables, otros navegadores, como Internet Explorer, Microsoft Edge y Vivaldi, entre otros, están protegidos de esta vulnerabilidad ya que no muestran estos caracteres como sus rivales.

Por ello, si intentamos abrir la web de prueba que hemos citado anteriormente en un navegador no afectado por este fallo podemos ver cómo en la barra de direcciones nos aparece la URL con sus caracteres reales, lo que ya nos lleva a sospechar de ella, aunque tenga un certificado HTTPS.

Phishing detectable Unicode Edge

Como podemos ver, cada vez los ataques informáticos y de phishing son más complejos y complicados de detectar, aunque, si tenemos un navegador web moderno y actualizado, probablemente reduzcamos la probabilidad de terminar siendo víctimas de los piratas informáticos.

Fuente:https://www.softzone.es/