No han sido pocas las veces en las que hemos escuchado lo peligrosas que pueden llegar a ser las amenazas de phishing. En realidad, poner en marcha un ataque de estas características no es del todo complicado, si el criminal tiene unos conocimientos básicos sobre hacking.

Debe contar, además, con algunos códigos web y capturas de pantalla, que sirvan para suplantar la identidad de un organismo, entidad o servicio web. Puede ser muy sencillo si se lo proponen, de modo que hay que andar con mucho cuidado.

Sobre todo porque desde el mismo navegador Chrome, el de Google, es posible perpetrar un ataque de estas características. De este modo lo ha explicado el desarrollador James Fisher, que ha encontrado un exploit muy sencillo para usar en Chrome a través de dispositivos móviles. Los hackers pueden aprovecharse de una manera relativamente sencilla de esta vulnerabilidad y por tanto, perpetrar un ataque de fatídicas consecuencias.

CÓMO DE SENCILLO ES UN ATAQUE DE PHISHING EN CHROME

La alerta la ha dado el desarrollador James Fisher, que ha sido el encargado de localizar el exploit o la vulnerabilidad. Este se aprovecha de la manera en que la aplicación muestra la barra de direcciones. Cuando el usuario se desplaza hacia abajo, desde la parte superior de la página, el sistema fraudulento muestra una barra de direcciones falsa, que no desaparece hasta que visites un nuevo sitio.

Los atacantes son tan sibilinos que incluso pueden llegar llegar a hacer desaparecer la barra de direcciones a través de una página fraudulenta, de modo que al desplazarte hacia arriba, no la verás en ningún caso.

phishing chrome

CHROME PODRÍA NO SER EL ÚNICO NAVEGADOR AFECTADO

Lo que ha hecho Fisher, el investigador, es demostrar que Chrome puede ser un vehículo apto para cometer estafas de phishing. Sin embargo, esto solo es una prueba y lo cierto es que esta misma estrategia podría aplicarse a otros navegadores, incluyendo diferentes elementos interactivos.

No importaría, en realidad, las características de la página. Un ataque de phishing de estas dimensiones podría servir para emular cualquier página y, evidentemente, intentar estafar a los usuarios para que caigan en la amenaza sin apenas darse cuenta.

Detectar que estamos a punto de ser carne de estafa no es sencillo y de hecho, son muchos – la mayoría – de usuarios los que pueden caer fácilmente en las garras de los estafadores.

El equipo de 9to5Google ha explicado que existe una manera de forzar que la barra de direcciones real se muestre en el navegador, que es bloqueando y desbloqueando nuevamente el teléfono. Si bien no es una prueba 100% fiable, si sospechas de que ocurre algo extraño, puedes usar esta técnica. Siempre será mejor que caer en la trampa.

OJO CON LAS ESTAFAS DE PHISHING

Las estafas de phishing son una realidad, así que es importante que tengas claro cómo actuar para evitar este tipo de amenazas tan peligrosas. Así pues, te recomendamos lo siguiente:

  • No abras mensajes de correo electrónico que no sean seguros o no te resulten familiares
  • Si ves un enlace sospechoso, no pulses encima
  • Si te solicitan información confidencial, revisa siempre que la URL de la página comience por HTTPS. La mayoría de sitios legítimos seguros incluyen esta ‘s’ final.
  • Si recibes un correo sospechoso, realiza una búsqueda en Google con el nombre del remitente. Si el correo procede aparentemente de un organismo o entidad, como por ejemplo la Agencia Tributaria o un banco, contacta directamente con ellos o haz las consultas necesarias a la Policía.

Fuente: tuexperto.com

Compartir