Los ataques de spoofing son algo a lo que estamos expuestos los usuarios desde hace años. Servicios como Google Safe Browsing nos protegen al visitar webs falsas al tener una enorme lista de portales que intentan suplantar la identidad de otros, evitando que introduzcamos datos personales en ellas. Sin embargo, una nueva vulnerabilidad permite engañarnos al visitar una web, creyendo que estamos visitando la correcta.
La vulnerabilidad afecta a varios navegadores de móviles, incluyendo Opera en Android y Safari en iOS. En PC suele ser difícil llevar a cabo estos ataques, pero en móvil es más sencillo porque suelen estar expuestos a este tipo de fallos por la forma de gestionar las letras del sistema, y donde además es mucho más peligroso que en ordenador porque en móvil no solemos tener un antivirus.
Pueden engañarte con la URL que veas al visitar una web
Así, la empresa de ciberseguridad Rapid7 ha publicado una investigación donde han descubierto diez vulnerabilidades en siete navegadores móviles diferentes. En concreto, en iOS son Opera, Opera Touch, Safari y Bolt Browser, mientras que en Android encontramos también a Opera además de UC Browser y RITS Browser.
El fallo fue descubierto a principios de año y comunicado a los desarrolladores de cada navegador en agosto. Apple respondió lanzando un parche par Safari, mientras que Opera incluirá la solución el 11 de noviembre. Los otros desarrolladores no respondieron a las comunicaciones, por lo que en ellos es probable que la vulnerabilidad siga sin parchear.
El fallo está relacionado con la forma en la que se gestionar la carga en JavaScript. Si se consiguen realizar cambios en el momento oportuno entre el momento de cargar una web y cuando el navegador cambia la URL que se ve en la barra de direcciones, es posible cargar una web maliciosa a pesar de que en la barra aparezca la URL real.
Cambia de navegador o actualízalo si hay parche
Los investigadores que han descubierto el fallo afirman que el ataque es bastante fácil de llevar a cabo, por lo que recomiendan a los usuarios que actualicen los navegadores afectados, así como que dejen de usar navegadores que no estén afectados por esos fallos, como es el caso de Google Chrome.
Para que un atacante pueda llevar a cabo el ataque es necesario también que el usuario pinche en una URL falsa modificada, por lo que es recomendable que evitéis pinchar en los enlaces que os llegan por correo y acceder directamente desde la URL que escribáis a mano. Otra opción es crear un acceso rápido a una web para tenerla en marcadores.