Apple y Yandex inician una implementación contra las vulnerabilidades de los navegadores

Han pasado los años y las prácticas fraudulentas en las plataformas online siguen siendo inquebrantables. En un largo período de phishing, ha conquistado de una forma u otra el permanecer discreto y animar a los atacantes por robar contraseñas y revelar otro tipo de información personal.

Dado que el fraude en línea es ampliamente reconocido por los usuarios comunes, lo mejor que pueden hacer es proteger su privacidad leyendo entre líneas. Recientemente se ha descubierto que tales fraudes en línea provocan principales navegadores con direcciones web falsas, según lo divulgado por Rafay Baloch.

Navegadores móviles convencionales en la trampa

El investigador de seguridad Rafay Baloch, acompañado por Tod Beardsley (director de investigación de Rapid7) recientemente dado a los usuarios una señal de advertencia contra la naturaleza vulnerable de algunos de los más preferidos y ampliamente utilizados navegadores. Como usuario común, la forma más efectiva de salvarse de las estafas es probar la ampliación de la dirección web que se coloca en la barra de direcciones del navegador y garantizar su legalidad.

Pero y si el navegadores con propiedades antifraudulentas en el que ha estado tan confiando para distinguir el peligro de lo seguro que son víctimas de suplantación de identidad (phishing)?

Como lo encontró Rafay Baloch, algunos de los navegadores móviles poseen suficientes vulnerabilidades para ceder ante los ataques en línea. Por nombrar, estos navegadores cuentan con Safari de Apple, Opera y Yandex. El truco es: un atacante puede engañar al navegador para que muestre una dirección web totalmente diferente en lugar del sitio web en el que se supone que debe estar el usuario.

Esta trampa en línea se coloca en el momento en que se carga un navegador vulnerable. Los errores colocan la dirección web maliciosa en la barra de direcciones reemplazando la genuina cuando un atacante elige mientras se carga la página. Sorprendentemente, estas direcciones web falsas muestran un candado de seguridad y, por lo tanto, intentan razonar su autenticidad.

Lee mas: Últimos virus informáticos y amenazas de malware 2020

Toma de Apple y Yandex y otros navegadores

Hasta el día de hoy, Apple y Yandex son los únicos en la lista que acentúan las soluciones en septiembre y octubre. En lo que respecta al otro navegador popular Opera, el correcciones para los navegadores Opera Mini y Opera Touch están allanando el camino para abordar los problemas e insinuar el lanzamiento a la vista, como sugirió la portavoz de Opera, Julia Szyndzielorz.

Cuando se trata de UC Browser, las reacciones han sido distintas. Los fabricantes no han indicado ningún parche para hacer contra estos vulnerabilidades de los navegadores encontradas por los investigadores. UC Browser junto con RITS Browser y Bolt Browser cuentan con más de 600 millones de instalaciones de dispositivos, lo que hace que sea aún más sorprendente encontrar cosas sin corregir.

El camino de salida hasta ahora

La única salida hasta ahora contra estas prácticas engañosas en línea es la vigilancia. Ser estar atento a las actividades de phishing se vuelve muy importante mantenerse lo más lejos posible de la trampa. Los usuarios deben examinar el enlace y asegurarse de si está justificado o no antes de hacer clic en él y ser engañados por un sitio web malicioso. Se recomienda verificar siempre los sitios que cargan los usuarios y nunca pasar por alto si algo parece sospechoso.