Suele utilizar uno de los navegadores web. Chrome, Firefox u Opera? Tenga cuidado, porque una nueva amenaza se cierne sobre estos servicios. Hay tres de los cada navegador más famoso y más utilizado, a menudo también considerado como muy seguro. Sin embargo, uno nuevo ataque de phishing pone a los usuarios en riesgo.
Los piratas informáticos han generado un nuevo ataque de phishing en Chrome, Firefox y Opera que es muy difícil de predecir y evitar. Crea sitios falsos, muy similar a los originales, donde el usuario puede ingresar perder sus credenciales y sus datos. Entre los sitios imitados se encuentran los de Apple, eBay e incluso el propio Google. La nueva amenaza fue descubierta por el investigador chino de ciberseguridad Xudong Zheng. Es una variante de un ataque criminal cibernético. ya informado en 2001 por dos investigadores israelíes, Evgeniy Gabrilovich y Alex Gontmakher, y ahora vuelve a estar de moda.
Cómo funciona el ataque de phishing
Antes de explicar cómo funciona el ataque de piratas informáticos, necesitamos hacer una aclaración. En los últimos años yo delincuentes cibernéticos utilizaron diferentes caracteres gráficos para crear sitios falsos con un dominio idéntico al original. Por ejemplo, el dominio xn-pple-43d.com sería el equivalente de apple.com , pero escrito con la "A" en cirílico al principio. Los proveedores de navegadores web han estado trabajando en esto durante años, introduciendo filtros de URL como Punycode, en lugar de Unicode, lo que generó fuertes malentendidos basados en los diferentes caracteres de los distintos idiomas.
La falla
Sin embargo, en una publicación de su blog, Zheng demostró que esta técnica no es suficiente para mantener alejados a los ciberdelincuentes. Gracias a varias vulnerabilidades en la transcripción de la URL según los distintos códigos utilizados, como caracteres chinos o cirílico, aún es posible crear sitios web falsos con dominio absolutamente idéntico al original. Para demostrar esto, Zheng creó el dominio xn-80ak6aa92e.com que en cirílico significa аррlе.com (en caracteres cirílicos). Una técnica que engañaría a cualquiera, incluso a los usuarios experimentados.
Navegadores web seguros
No todos los navegadores tienen este defecto. Solo Chrome, Firefox y Opera, Debido a los filtros que utilizan para las URL. Edge, Internet Explorer y Safari, por nombrar algunos, son inmunes a este ataque. Zheng dijo que había advertido a Google durante algún tiempo y la compañía Mountain View anunció que como máximo para fines de abril resolverá por completo el problema. Mozilla está pensando en mejoras que llevarán un poco más de tiempo, pero mientras tanto pueden deshabilitar manualmente el filtro Punycode para bloquear el ataque de phishing.
Chrome, Opera y Firefox son vulnerables a ataques de phishing indetectables