Gr谩ficos para ilustraci贸n

Investigadores de ciberseguridad martes detalles revelados en una vulnerabilidad de suplantaci贸n de la barra de direcciones que afecta a varios navegadores m贸viles, como Apple Safari y Opera Touch, que deja la puerta abierta a los ataques de spear phishing y la entrega de malware.

Otros navegadores afectados incluyen UCWeb, Yandex Browser, Bolt Browser y RITS Browser.

Las fallas fueron descubiertas por el investigador de seguridad paquistan铆 Rafay Baloch en el verano de 2020 y reportadas conjuntamente por Baloch y la compa帽铆a de ciberseguridad. Rapid7 en agosto antes de que fueran abordados por los fabricantes de navegadores en las 煤ltimas semanas.

UCWeb y Bolt Browser a煤n permanecen sin parches, mientras que se espera que Opera Mini reciba una correcci贸n el 11 de noviembre de 2020.

El problema se debe al uso de c贸digo JavaScript ejecutable malicioso en un sitio web arbitrario para obligar al navegador a actualizar la barra de direcciones mientras la p谩gina a煤n se carga en otra direcci贸n elegida por el atacante.

pirater铆a suplantaci贸n de navegador
Demostraci贸n de PoC original

芦La vulnerabilidad ocurre debido a que Safari retiene la barra de direcciones URL cuando se solicita en un puerto arbitrario, la funci贸n de intervalo establecido recarga bing.com:8080 cada 2 milisegundos y, por lo tanto, el usuario no puede reconocer la redirecci贸n de la URL original a la URL falsificada 芦, dijo Rafay Baloch en un an谩lisis t茅cnico.

芦Lo que hace que esta vulnerabilidad sea m谩s efectiva en Safari de forma predeterminada no revela el n煤mero de puerto en la URL a menos que y hasta que el enfoque se establezca mediante el control deslizante禄.

En otras palabras; un atacante puede configurar un sitio web malicioso y enga帽ar al objetivo para que abra el enlace de un correo electr贸nico o mensaje de texto falsos, enga帽ando as铆 a un destinatario desprevenido para que descargue malware o se arriesgue a que le roben sus credenciales.

La investigaci贸n tambi茅n encontr贸 que la versi贸n macOS de Safari es vulnerable al mismo error, que Rapid7 dice que se corrigi贸 en una actualizaci贸n de macOS de Big Sur lanzada la semana pasada.

Esta no es la primera vez que se descubre esta vulnerabilidad en Safari. En 2018, Baloch revel贸 un tipo similar de falla de suplantaci贸n de la barra de direcciones que hizo que el navegador conservara la barra de direcciones y cargara contenido de la p谩gina falsificada a trav茅s de un retraso de tiempo inducido por JavaScript.

芦Con la creciente sofisticaci贸n de los ataques de spear phishing, la explotaci贸n de vulnerabilidades basadas en el navegador, como la suplantaci贸n de la barra de direcciones, puede exacerbar el 茅xito de los ataques de spear phishing y, por lo tanto, resultar muy letal禄, dijo Baloch.

芦Primero, es f谩cil persuadir a la v铆ctima para que robe credenciales o distribuya malware cuando la barra de direcciones apunta a un sitio web confiable y no proporciona ning煤n indicador de suplantaci贸n de identidad, y segundo, dado que la vulnerabilidad explota una funcionalidad espec铆fica en un navegador, puede eludir varios anti – esquemas y soluciones de phishing 芦.