Los ciberdelincuentes recurren a cualquier método para engañar a los usuarios. Enviar estos a páginas falsas es una de las técnicas más utilizadas, sobre todo porque permite el robo de datos de una forma más o menos sencilla y con una intervención mínima por parte de los ciberdelincuentes. Ahora se valen de código JavaScript para ocultar el destino real de la navegación de los usuarios.
O lo que es lo mismo, hacer creer al usuario que va a ser redirigido al sitio web legítimo en vez de uno falso. Es habitual que se envíen correos electrónicos con enlaces acortados o en forma de hipervínculos para ocultar en realidad la página de parada. Sin ir más lejos, la recomendación es colocar el cursos encima de estos enlaces para comprobar cuál es la página destino y así verificar si es legítima o no.
Expertos en seguridad de Reino Unido han descubierto la utilización de una nueva técnica para camuflar de alguna forma y que el usuario acceda a la página falsa confiando que es la legítima, utilizando en esta ocasión el servicio PayPal para dicha actividad.
Al principio no sabían muy bien qué era lo que sucedía, ya que ellos pasaban el puntero del ratón por encima del botón y la información mostrada pertenecía al servicio legítimo. Analizando el código cargado se percataron de que era una función JavaScript la problemática, es decir, la que modificada la página destino de la navegación del usuarios.
Este ataque basado en JavaScript resulta difícil de detectar
Los expertos en seguridad ya han confirmado que se trata de un ataque difícil de ver para el usuario doméstico, ya que si no se comprueba el código JavaScript cargado en la página no se puede detectar este comportamiento que llevaría al usuario a una página falsa (en este caso de PayPal) para proceder el robo de información sensible. Esto abre las puertas a los ciberdelincuentes para aplicar la estafa a otros servicios, como de banca en línea o incluso tiendas de artículos.
Ser acerca el periodo estival y los usuarios aumentan sus visitas a páginas para buscar vuelos u hoteles, una oportunidad que los ciberdelincuentes no quieren dejar escapar y así proceder por ejemplo al robo de los datos relacionados con las tarjetas de crédito. Los expertos en seguridad recomiendan ante esta circunstancia no acceder a enlaces contenido en correos electrónicos o páginas web cuya legitimidad sea dudosa.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad