fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Pérdida de datos por suplantación de barras de dirección.

Pérdida de datos por el software espía norcoreano.. Imagen de Gerd Altmann en Pixabay
Comparte:

Pérdida de datos por suplantación de barras de dirección.

Una barra de direcciones ficticia, suplanta la vulnerabilidad a los navegadores móviles, tales como el de Apple Safari. Cuidado con la pérdida de datos por suplantación de barras de dirección. Estos ataques dejan las puertas abiertas para ataques de spear-phishing, la entrada de malware y la posterior pérdida de dinero y la pérdida de datos.

El fallo fue descubierto por Rafay Baloch, pakistaní, reportado también por Rapid7 en el agosto pasado. Estos fallos fueron abordados luego por los fabricantes de navegadores en las últimas semanas. Algunos navegadores móviles, permanecen sin parches, mientras que otros anuncian correcciones muy pronto. Mientras tanto cuidado, porque puede ocurrir pérdida de datos y la necesidad de gestionar la recuperación de datos.

Descarga de malware con posible pérdida de datos:

El atacante puede configurar un sitio web malicioso y sugerir abrir el enlace desde un correo electrónico o un mensaje de texto. Así puede ocasionar la descarga de malware con posible pérdida de datos. El fallo proviene del “uso del código JavaScrip ejecutable malicioso en un sitio web arbitrario para forzar al navegador a actualizar la barra de direcciones, mientras la página todavía se está cargando a otra dirección de la elección del atacante”.  

La victima cae en el fraude en forma desprevenida y descarga el malware sin querer, se arriesga a perder sus credenciales y perder sus datos. “Lo que hace que esta vulnerabilidad sea más eficaz en Safari de forma predeterminada no revela el número de puerto en la URL a menos y hasta que el foco se establece a través del cursor”.

Suplantación de la barra de direcciones:

En Safari, en el 2018, se detectó una vulnerabilidad similar. Para esa fecha, Baloch informó sobre un ataque similar por una vulnerabilidad de suplantación de la barra de direcciones. En esa oportunidad, el navegador conservó la barra de direcciones y cargó el contenido de la página suplantada a través de un retardo sincronizado ocasionado por JavaScript. Los ataques de phishing son cada vez más sofisticados. Baloch dijo, “la explotación de vulnerabilidades basadas en navegadores, como la suplantación de barras de direcciones, puede exacerbar el éxito de los ataques de spear-phishing y, por lo tanto, resultar muy letal”.

Pérdida de datos y dinero por 5,4 millones de dólares.
Pérdida de datos por ataques de suplantación de barras. Imagen-de-S.-Hermann-F.-Richter-en-Pixabay.-hacker-4031973_640-2.

Recuperación de datos por suplantación de la barra de direcciones:

Se hace muy difícil evitar caer en el fraude de la suplantación de la barra de direcciones, pero a pesar de todo la recuperación de datos es bastante posible. Sin embargo, la recuperación de datos por suplantación de la barra de direcciones, debe orientarse a medidas de seguridad, que reduzcan la posibilidad de que el ataque se ejecute, o sea atacarlo, antes de que se perpetre el ataque. La primera acción es por supuesto, la actualización de las aplicaciónes para aprovechar los parches.

Baloch dice, “En primer lugar, es fácil persuadir a la víctima para robar credenciales o distribuir malware cuando la barra de direcciones apunta a un sitio web de confianza y no dar ningún indicador de falsificación”. Agrega que, “en segundo lugar, ya que la vulnerabilidad explota una característica específica en un navegador, puede evadir varios esquemas y soluciones antiphishing”.

En España, la empresa líder en recuperación de datos por malware, y por otras causas como por suplantación de barra de direcciones, es la empresa OnRetrieval. Esta empresa no solo realiza recuperación de datos en un 96% de los casos que se le asignan, sino que es capaz de adelantarse a los ataques, con el blindaje del sistema de la infraestructura de seguridad. Mediante su experiencia y conocimiento en Ciberseguridad e Informática Forense, es capaz de hacer diagnósticos iniciales para detectar ventanas abiertas. Igualmente realiza monitorizaciones para ubicar las vulnerabilidades, y en común acuerdo con el cliente, realizar los ajustes para evitar los ataques.

B asado en parte en la fuente Ravie Lakshmanan The Hacker News.

https://thehackernews.com/2020/10/browser-address-spoofing-vulnerability.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29&_m=3n.009a.2339.rs0ao0ejf0.1h10

Deja un comentario

Líderes en el Sector

Archivos

Síguenos en Redes Sociales

Testimoniales

[vc_row full_width="stretch_row"][vc_column parallax="content-moving" css=".vc_custom_1530646852072{padding-top: 30px !important;padding-bottom: 30px !important;background-image: url(https://onretrieval.com/wp-content/uploads/testimoniales-2_opacidad60.png?id=14900) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}" el_class="bt-team-section"][bt_button align="text-center" link="url:https%3A%2F%2Fonretrieval.com%2Ftestimoniales%2F|title:Ver%20todos||"][bt_testimonial_carousel posts_per_page="10" order="DESC" rows="1" items="1" margin="0" smartspeed="500" dots="true" nav_dots="nav-dots-dana" layout="layout2" img_size="90x90" css=".vc_custom_1530590699858{margin-right: 90px !important;margin-left: 90px !important;}"][/vc_column][/vc_row]

Abrir chat
¿Necesitas ayuda?