_
_
_
_
Tecnología

Un 'agujero' permite ataques por 'phishing' en todos los navegadores menos Internet Explorer

Una atacante puede hacer que el navegador muestre una dirección que no es la que realmente se está visitando

Madrid -
Facebook
Twitter
Linkedin
Copiar enlace

Firefox, Camino, Mozilla, Safari, Opera, Omniweb... Las últimas versiones de la mayoría de navegadores sufre una vulnerabilidad que permite a un atacante malintencionado hacer creer al internauta que se encuentra en una web de confianza -como su banco- para hacer que revele sus claves secretas e información confidencial. Internet Explorer se salva en esta ocasión del agujero.

Más información
eBay busca soluciones para proteger a sus usuarios de las estafas
El nuevo Explorer lee RSS y permite la navegación por pestañas
Los consejos de Red.es para evitar el 'phishing'
Red.es alerta sobre un virus que roba las claves de las víctimas de 'phishing'
Hasta 300 organismos oficiales afectados por un ataque electrónico en Reino Unido
SHMOO:: Información sobre la vulnerabildiad en IDN

El grupo Shmoo, un think tank dedicado a temas de seguridad con el que colaboran especialistas del todo el mundo, alertaba este fin de semana sobre un problema de seguridad en la mayoría de los navegadores de Internet excepto en Internet Explorer, el navegador de Microsoft que usa en torno al 90% de los internautas.

El agujero facilita la realización de ataques por phishing, estafas en las que se engaña al usuario para que facilite información confidencial. Normalmente, la víctima recibe un correo electrónico que le anima a visitar una página de confianza para realizar alguna operación que implique la revelación de sus claves. Pero el enlace que se ofrece no dirige hacia la página en cuestión, sino a otra diseñada a imagen y semejanza del sitio de confianza por los estafadores, que consiguen así hacerse con la información deseada.

Una de las formas de detectar este fraude es conocer la dirección exacta de los sitios donde se introducen datos sensibles, como bancos, administraciones públicas o comercios online, pues la de la página falsa creada por los estafadores es normalmente diferente.

Esta medida de precaución no le valdrá de nada a aquellos que no solucionen la vulnerabilidad en su navegador, pues el error de seguridad permite precisamente engañar al sistema informático para que muestre en la barra de direcciones del navegador una dirección de Internet que no es la que realmente se está visitando.

El fallo se encuentra en la implementación de IDN (International Domain Name) para el uso de Unicode/UTF8. Microsoft no incorpora esta tecnología, razón por la que su navegador no resulta afectado en esta ocasión por la vulnerabilidad.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Añadir usuarioContinuar leyendo aquí

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Cursos
cursos
¡Da un salto en tu carrera! Encuentra los mejores cursos y formación profesional con alta demanda laboral
¡Da un salto en tu carrera! Encuentra los mejores cursos y formación profesional con alta demanda laboral
cursos
¿Quieres hacer un MBA? Encuentra aquí el mejor MBA 'online'
¿Quieres hacer un MBA? Encuentra aquí el mejor MBA 'online'
cursos
¿Quieres especializarte en Higiene Bucodental? ¡Encuentra los mejores cursos de FP para ti!
¿Quieres especializarte en Higiene Bucodental? ¡Encuentra los mejores cursos de FP para ti!
cursos
Encuentra el mejor máster 'online' para especializarte en Logística
Encuentra el mejor máster 'online' para especializarte en Logística
Recomendaciones EL PAÍS
Centros
cursosonline
Maestría en línea en Project Management
Maestría en línea en Project Management
cursosonline
Maestría en línea en Coaching, Inteligencia Emocional y PNL
Maestría en línea en Coaching, Inteligencia Emocional y PNL
cursosonline
Maestría en Administración de Empresas con Concentración en Contabilidad
Maestría en Administración de Empresas con Concentración en Contabilidad
cursosonline
Posgrado en Social Media y Publicidad 100% en línea
Posgrado en Social Media y Publicidad 100% en línea
Recomendaciones EL PAÍS
Cursos
cursos
Global MBA. Clases 100% en línea
Global MBA. Clases 100% en línea
cursos
Maestría 'online' en Project Management. Con un 23% de descuento
Maestría 'online' en Project Management. Con un 23% de descuento
cursos
Maestría en Administración de Empresas con Concentración en Marketing Digital. Clases virtuales. 18 meses de duración
Maestría en Administración de Empresas con Concentración en Marketing Digital. Clases virtuales. 18 meses de duración
cursos
Maestría de Profesor de Inglés + Titulación Universitaria. Con un 23% de descuento
Maestría de Profesor de Inglés + Titulación Universitaria. Con un 23% de descuento
_
_