Falla de suplantación de URL en navegadores como Safari, Opera, Yandex, UC y Bolt puede infectar su celular con virus

Especialistas en ciberseguridad han revelado el hallazgo de múltiples vulnerabilidades de suplantación de barra de direcciones presentes en muchos de los más populares navegadores para dispositivos móviles, lo que podría exponer a los usuarios a diversos escenarios maliciosos.

Las fallas, reportadas por  la firma de seguridad Rapid7, afectan a seis navegadores, incluyendo a Apple Safari, Opera Touch/Mini, Yandex, Bolt Browser, RITS Browser y UC Browser. La explotación exitosa de estas fallas permitiría a los actores de amenazas presentar una dirección web falsa, lo que podría dirigir a los usuarios a sitios web maliciosos.

Tod Beardsley, director de investigación de Rapid7, menciona sobre su hallazgo: “Básicamente, si su navegador le dice que una notificación emergente o una página es de su banco, su proveedor de atención médica o algún otro servicio crítico del que depende, realmente debería tener algún mecanismo para validar esa fuente. En los navegadores móviles, esa fuente es la dirección URL usada tal como se muestra en la barra de direcciones. No tenemos muchos más elementos en qué confiar”.

Esta es una práctica generalizada, puesto que los navegadores impiden que los desarrolladores puedan alterar cualquier elemento en la barra de direcciones. Este conjunto de errores permitiría a los actores de amenazas suplantar una URL legítima sin demasiadas complicaciones. 

Los expertos lanzaron un exploit de prueba de concepto (PoC) que demuestra la vulnerabilidad de suplantación de identidad basada en navegador en Safari para iOS y Mac, que fue identificada como CVE-2020-9987). En su reporte, los expertos mencionan que la vulnerabilidad ocurre debido a que Safari conserva la barra de direcciones de la URL cuando se solicita a través de un puerto arbitrario, la función de intervalo establecido recarga bing.com:8080 cada 2 milisegundos. Los usuarios no pueden distinguir la URL original de la URL falsificada, lo que hace más efectivos los ataques contra dispositivos Apple.

A continuación se presenta una lista de todas las fallas y navegadores afectados:

Las fallas podrían afectar a un número considerable de usuarios, incluso a aquellos que recurren a navegadores menos populares. Corresponde a los desarrolladores determinar el alcance de estas fallas y lanzar las correcciones pertinentes.