Un 'agujero' permite ataques por 'phishing' en todos los navegadores menos Internet Explorer
Una atacante puede hacer que el navegador muestre una dirección que no es la que realmente se está visitando
Firefox, Camino, Mozilla, Safari, Opera, Omniweb... Las últimas versiones de la mayoría de navegadores sufre una vulnerabilidad que permite a un atacante malintencionado hacer creer al internauta que se encuentra en una web de confianza -como su banco- para hacer que revele sus claves secretas e información confidencial. Internet Explorer se salva en esta ocasión del agujero.
El grupo Shmoo, un think tank dedicado a temas de seguridad con el que colaboran especialistas del todo el mundo, alertaba este fin de semana sobre un problema de seguridad en la mayoría de los navega...
Firefox, Camino, Mozilla, Safari, Opera, Omniweb... Las últimas versiones de la mayoría de navegadores sufre una vulnerabilidad que permite a un atacante malintencionado hacer creer al internauta que se encuentra en una web de confianza -como su banco- para hacer que revele sus claves secretas e información confidencial. Internet Explorer se salva en esta ocasión del agujero.
El grupo Shmoo, un think tank dedicado a temas de seguridad con el que colaboran especialistas del todo el mundo, alertaba este fin de semana sobre un problema de seguridad en la mayoría de los navegadores de Internet excepto en Internet Explorer, el navegador de Microsoft que usa en torno al 90% de los internautas.
El agujero facilita la realización de ataques por phishing, estafas en las que se engaña al usuario para que facilite información confidencial. Normalmente, la víctima recibe un correo electrónico que le anima a visitar una página de confianza para realizar alguna operación que implique la revelación de sus claves. Pero el enlace que se ofrece no dirige hacia la página en cuestión, sino a otra diseñada a imagen y semejanza del sitio de confianza por los estafadores, que consiguen así hacerse con la información deseada.
Una de las formas de detectar este fraude es conocer la dirección exacta de los sitios donde se introducen datos sensibles, como bancos, administraciones públicas o comercios online, pues la de la página falsa creada por los estafadores es normalmente diferente.
Esta medida de precaución no le valdrá de nada a aquellos que no solucionen la vulnerabilidad en su navegador, pues el error de seguridad permite precisamente engañar al sistema informático para que muestre en la barra de direcciones del navegador una dirección de Internet que no es la que realmente se está visitando.
El fallo se encuentra en la implementación de IDN (International Domain Name) para el uso de Unicode/UTF8. Microsoft no incorpora esta tecnología, razón por la que su navegador no resulta afectado en esta ocasión por la vulnerabilidad.