contador gratis Saltar al contenido

Las vulnerabilidades de Chrome y Firefox hacen que los sitios de trampas de phishing parezcan reales

septiembre 19, 2020

Se ha identificado una vulnerabilidad en Chrome, Firefox y Opera que puede mostrar sitios falsos, presentando el nombre que aparece en la barra de direcciones como si fueran los sitios reales originales, por ejemplo mostrando los nombres de Apple, eBay o Google. El problema fue destacado por Xudong Zheng, un investigador chino experto en seguridad informática: dos investigadores israelíes Evgeniy Gabrilovich y Alex Gontmakher ya habían informado de la amenaza en 2001, pero aparentemente alguien la está usando nuevamente.

En el pasado, los ciberdelincuentes usaban nombres con diferentes caracteres gráficos para crear sitios web falsos con un dominio idéntico al original. En lugar de escribir apple.com, el nombre de dominio era “xn-pple-43d.com” (con la “A” en cirílico). Para evitar estos problemas, los desarrolladores de navegadores han proporcionado filtros de URL utilizando Punycode, un sistema de codificación que le permite administrar nombres de dominio internacionalizados agregando caracteres ‘xn--‘ al comienzo de la cadena punycode.

chrome y firefox

Zheng explica que la técnica en cuestión no es suficiente para mantener a raya a los ciberdelincuentes. La vulnerabilidad en la transcripción de URL con caracteres chinos o cirílicos le permite crear sitios falsos con el mismo dominio que los sitios conocidos. Para ello Zheng ha creado el dominio xn-80ak6aa92e.com que en cirílico significa ???l?.com y que con los navegadores en cuestión se muestra como si realmente fuera el sitio de Apple.

No todos los navegadores tienen este problema: Safari de Apple y Edge de Microsoft, por ejemplo, son inmunes. Zheng dice que ha advertido a Google desde hace algún tiempo y la compañía de Mountain View ha hecho saber que a finales de abril el problema se resolverá con Chrome 59. Mientras tanto, Mozilla está integrando mejoras específicas y explica que en cualquier caso es posible deshabilitar manualmente el filtro Punycode para bloquear el ataque de phishing: simplemente abra Firefox, escriba “about: config” (sin comillas) en la barra de direcciones, haga clic en “Acepto riesgos” busque el parámetro “network.IDN_show_punycode” y establezca el valor en ” cierto “.