Muristek
Advierten de un grave problema de phishing en Google Chrome: cómo pueden robarse tus datos
Los protocolos que definen a Google Chrome, un sitio de internet considerado seguro, la conformación de su URL y el aspecto general de la página, parecen ya no ser una garantía para que los ciberdelincuentes se hagan con las credenciales de un usuario desprevenido.
Recientemente fue descubierto un exploit que efectivamente pone en peligro todo lo que se sabe de seguridad antisuplantaciones, según informó Clarín.
Un consejo que advierten los expertos, para evitar ser víctima de phishing, es comprobar la URL del sitio web que se visita. Esto es así porque si estás intentando entrar en Facebook, pero la URL no es la que debería ser, hay muchas posibilidades que la que aparece en pantalla no sea la real.
También se puede comprobar las URL de las ventanas emergentes utilizadas para el inicio de sesión único, como las de Google, Apple o Facebook.
El investigador de seguridad mr.d0x reveló que los ciberdelincuentes crearon un nuevo ataque Browser-in-the-Browser que, en teoría, permite recrear esas ventanas emergentes de login para que muestren la URL correcta.
De esta forma generan un engaño para que los usuarios desprevenidos introduzcan sus credenciales de inicio de sesión. Al ver la URL correcta, con el HTPPS de seguridad correspondiente, nadie duda de que esa página sea la original.
En declaraciones a BleepingComputer, mr.d0x dijo que estas plantillas son fáciles de usar y pueden servir para Google Chrome.
Un gran problema
El problema con este tipo de ataques es que, en el pasado, los usuarios más experimentados podrían notar que algo se ve un poco fuera de lugar en términos de las imágenes, por no hablar de la URL, pero utilizando las plantillas creadas por mr.d0x, es muy difícil notar la diferencia.
Con la revelación de este exploit ahora se espera que los gigantes Google, Apple y Microsoft encuentren una solución en forma de actualización para sus navegadores Chrome, Safari y Edge y así consigan ayudar a los usuarios a tener una experiencia de navegación más segura.
Qué es un exploit y por qué son tan peligrosos
Se trata de un programa informático es un software o una secuencia de comandados que se aprovecha de un error o vulnerabilidad para provocar un comportamiento no intencionado o imprevisto en un software, hardware o en cualquier dispositivo electrónico.
Estos comportamientos incluyen, por lo general, la toma del control de un sistema, la concesión privilegios de administrador al intruso o el lanzamiento de un ataque de denegación de servicio (DoS o DDoS), según revelaron ingenieros del antivirus Panda.
“Existe confusión entre los usuarios y cierto mito de que un exploit puede considerarse malware. La realidad es que, tal y como hemos visto en el ejemplo, no es un código malicioso en sí mismo, sino que es la llave para que estos accedan a nuestro sistema”, agregan desde la compañía ESET que desarrolla soluciones de seguridad informática.
Y agregan: “De esta forma, puede proporcionarles los permisos necesarios para poder ejecutarse en un sistema e infectarlo aprovechándose de una vulnerabilidad”.
Hay dos tipos de exploits: los conocidos o desconocidos (0-day). Los exploits conocidos son aquellos de los que se tiene constancia y de los que se puede tomar medidas para evitar ver nuestros sistemas afectados. Suelen ser los que aparecen en la mayoría de noticias de seguridad y aparecen varios cada día, de la misma forma que van apareciendo las vulnerabilidades que tratan de aprovechar.
Los ciberdelincuentes suelen utilizarlos para infectar un mayor número de equipos, como aquellos casos de amenazas que se aprovechaban de vulnerabilidades en productos de Java, uno de los lenguajes de programación más populares, y el caso de Adobe Reader para propagar malware a través de un archivo PDF.