Un fallo en la barra de algunos navegadores permite colar malware y Phishing

Un fallo en la barra de algunos navegadores permite colar malware y Phishing

Javier Jiménez

Son muchas las vulnerabilidades que podemos sufrir a la hora de navegar por Internet. Esto puede ocurrir a todo tipo de aplicaciones y herramientas que utilicemos. Ahora bien, si esto afecta al navegador podemos decir que es un problema mayor. A fin de cuentas es un programa que usamos constantemente donde además podemos iniciar sesión, enviar información personal, contraseñas… En este artículo nos hacemos eco de un problema de seguridad que afecta a la barra de dirección de algunos navegadores populares para móviles.

Qué es el Bar Spoofing

Bar Spoofing es un término en inglés que hace referencia a la barra de direcciones del navegador. Podemos decir que básicamente es un error que permite la suplantación de identidad.

Lo que hace un atacante en este caso es modificar la URL real y mostrar así una página falsa en lugar de la legítima. Generalmente esta técnica se utiliza para suplantar sitios muy conocidos y utilizados por los usuarios. La víctima confía, cree que está entrando realmente en la página correcta, pero en realidad está exponiendo los datos.

Este tipo de vulnerabilidades lleva existiendo desde hace mucho tiempo. Surgen fallos que en determinadas ocasiones afectan a los navegadores y lógicamente son corregidos en cuanto se detectan. Los intrusos podrían alterar el código de la barra de direcciones y mostrar de esta forma una URL falsa.

Hay que tener en cuenta que los navegadores modernos cuentan con funciones y características para detectar este tipo de problemas. Sin embargo en ocasiones aparecen esos fallos que permiten explotarlos sin ser detectados. Esto dejaría abierta una ventana a los piratas informáticos para que pudieran llevar a cabo sus ataques.

Algunos navegadores para móviles, afectados por este problema

Ahora la noticia es que algunos de los navegadores para dispositivos móviles cuentan con vulnerabilidades de este tipo. Han detectado que Opera, Safari, así como otros menos conocidos como UCWeb, Yandex, Bolt o RITS, están afectados por este problema.

Esta vulnerabilidad permite la entrega de malware y llevar a cabo ataques Phishing. Fue descubierta por el investigador de seguridad Rafay Baloch. Rápidamente puso en conocimiento de los navegadores este problema y han lanzado actualizaciones para corregirlo.

Por tanto es necesario que los usuarios que utilicen alguno de estos navegadores en su móvil cuenten con la última versión. De esta forma estarán correctamente protegidos y no sufrirán problemas como los que hemos mencionado, como la entrada de malware en el dispositivo o ver cómo roban contraseñas a través de ataques Phishing.

Este problema se debe al uso de código JavaScript ejecutable malicioso en un sitio web arbitrario para obligar al navegador a actualizar la barra de direcciones mientras la página aún se carga en otra dirección elegida por el atacante.

Básicamente podemos decir que un atacante puede configurar un sitio web malicioso y atraer al objetivo para que abra el enlace de un correo electrónico o mensaje de texto falsos, lo que lleva a un destinatario desprevenido a descargar malware o arriesgarse a que le roben sus credenciales.

En definitiva, es vital que tengamos las últimas versiones del navegador para no correr riesgos a la hora de navegar. Este es un problema importante.

Os dejamos un artículo con consejos sobre cómo configurar Firefox para mejorar la seguridad.