Barra de direcciones de tu navegador en smartphone puede traer virus y phishing [VIDEO]
La vulnerabilidad de la barra de direcciones tanto en iPhone como Android se llama Bar Spoofing y varios navegadores conocidos la sufren.
- ¿Posees un Smart TV de Samsung, LG o Sony? Así puedes ver más de 50 canales gratuitos
- ¿Tienes un celular Xiaomi, Redmi o Poco? Así puedes ingresar al menú secreto de su batería
El Bar Spoofing, término que hace referencia a una vulnerabilidad o error que sufren algunos navegadores, está a la orden del día según algunos reportes recientes que advierten sobre su existencia y gravedad en algunas apps conocidas de Android y iPhone.
Esta vulnerabilidad se vale de la confianza que cualquier usuario puede tener al navegar desde su smartphone, pero también ha existido desde hace mucho en browsers de escritorio.
La dinámica consiste en modificar las URLs de sitios legítimos ligeramente, creando un nuevo dominio y suplantando la identidad de un portal rea. El usuario, si no está atento, puede caer en la trampa y poner datos importantes y hasta bancarios en una web hecha por gente con malas intenciones.
Muchos de los navegadores modernos pueden detectar este tipo de suplantaciones, pero siempre pueden aparecer errores que eviten su detección. Así viene siendo advertido por Rafay Baloch —un investigador de seguridad— precisamente, sobre algunos navegadores de smartphone.
Los detectados han sido Opera, Safari y otros como UCWeb, Yandex, RITS o Bolt. Todos, navegadores web disponibles para escritorio como para móviles Android / iPhone y que sufren de este problema.
Según Balonch, el fallo permitiría distribuir tanto malware como realizar ataques de phishing. La buena noticia es que, tras el informe del investigador, ya se han solucionado la mayoría de estos problemas, pero podrían aparecer otros.
En detalle, la falla implica un código JavaScript ejecutable desde un sitio arbitrario. Esto provoca que el navegador actualice su barra de direcciones, mientras la página se carga en otra dirección diferente elegida por el atacante.
La recomendación general es actualizar todo navegador que utilicemos en nuestros celulares, tanto Android como iPhone, y computadoras personales. De no poder hacerlo, lo mejor es evitar navegar por la red en ellos.
Tecnología, últimas noticias:
- ¿Llamadas desconocidas? Bloquéalas automáticamente en Android y iPhone [VIDEO]
- Samsung Galaxy S21: así luce el peculiar diseño de su cámara en imágenes filtradas [VIDEO]
- Xiaomi desarrollaría un teléfono que clona al Samsung Galaxy Fold [FOTOS]
- YouTube: los usuarios podrán configurar la calidad de video predeterminada
Los artículos firmados por La República son redactados por nuestro equipo de periodistas. Estas publicaciones son revisadas por nuestros editores para asegurar que cada contenido cumpla con nuestra línea editorial y sea relevante para nuestras audiencias.
