Los ataques de spoofing son algo a lo que estamos expuestos los s desde hace años. Servicios como Google Safe Browsing nos protegen al visitar webs falsas al tener una enorme lista de portales que intentan suplantar la identidad de otros, evitando que introduzcamos datos personales en ellas. Sin embargo, una nueva vulnerabilidad permite engañarnos al visitar una web, creyendo que estamos visitando la correcta.
La vulnerabilidad afecta a varios navegadores de móviles, incluyendo Opera en Android y Safari en iOS. En PC suele ser difícil llevar a cabo estos ataques, pero en móvil es más sencillo porque suelen estar expuestos a este tipo de fallos por la forma de gestionar las letras del sistema, y donde además es mucho más peligroso que en ordenador porque en móvil no solemos tener un antivirus.
Pueden engañarte con la URL que veas al visitar una web
Así, la empresa de ciberseguridad Rapid7 ha publicado una investigación donde han descubierto diez vulnerabilidades en siete navegadores móviles diferentes. En concreto, en iOS son Opera, Opera Touch, Safari y Bolt Browser, mientras que en Android encontramos también a Opera además de UC Browser y RITS Browser.
caso de Google Chrome.
Para que un atacante pueda llevar a cabo el ataque es necesario también que el pinche en una URL falsa modificada, por lo que es recomendable que evitéis pinchar en los enlaces que os llegan por correo y acceder directamente desde la URL que escribáis a mano. Otra opción es crear un rápido a una web para tenerla en marcadores.
