Descubren una vulnerabilidad de Chrome que puede usarse para engañar usuarios

Expertos en seguridad informática detectaron una nueva falla en la versión de Google Chrome para celular y advirtieron que a partir de ellas, los cibercriminales podrían orquestar un ataque de phising. La noticia fue difundida por Jim Fisher, quien explicó que el error estaría en la incapacidad del usuario para ver la dirección de URL del sitio en que se encuentra por lo que podría ser sustituida por otra.

Según explicó Fisher, en la versión de Google Chrome para móviles cuando se desliza el dedo hacia arriba por la pantalla para continuar leyendo, la dirección URL del sitio se oculta, una oportunidad que podría ser aprovechada por los hackers. Incluso, por medio de un video, el experto indicó que para llevar adelante el engaño solo basta tener nociones generales de programación y diseño.

Al hacer creer la barra de dirección o aparezca se expone al usuario a ser engañado de forma más fácil ya que no podría verificar si realmente está en el sitio que quería visitar o si fue dirigido a otra página. Si bien al deslizar el dedo para navegar hacia arriba, el buscador mostrará la verdadera URL, Fisher explicó que engañar a Chrome también es fácil y se podría lograr que, al seguir tales indicaciones, no se vuelve a mostrar la barra de direcciones.

Según el sitio 9to5Google, para comprobar si uno está dentro del sitio que quiere visitar o no, se puede probar bloquear y desbloquear el móvil con el Chrome abierto, en cuyo caso se verá la verdadera URL del sitio por el cual se está navegando. Aún así, advierten que el método no es infalible y que los ciberatacantes podría desarrollar herramientas más sofisticados para llevar adelante el acto.

“Si bien para el video se utilizaron capturas de pantalla de un banco, el desarrollador explicó que con un poco más de trabajo es posible crear barras de direcciones interactivas falsas. Por lo tanto, si el usuario no cae en la trampa en la página actual, el atacante tendrá otra oportunidad en si el usuario coloca la dirección Gmail.com en la falsa barra de direcciones interactiva”, explicó Juan Manuel Haran, en el blog We Live Security.

En esa línea, Haran agregó que, “por si esto fuera poco, en caso de que el usuario vuelva al inicio de la página en busca de la barra de direcciones, un atacante puede agregar un elemento de relleno en la parte superior del sitio e incluso engañar al usuario al hacerle creer que la página se refrescó”.

Hasta el momento, no se reportaron engaños utilizando esta técnica pero los expertos mantienen el alerta y advierten a los usuarios de los peligros a los que de exponen. De todos modos, el hallazgo de Fisher sirvió para alertar sobre esta falla, que antes se pasaba de largo. Por el momento, aún considerando la exposición de sus usuarios, Google no dio una respuesta pública sobre este tema.

<a href="https://elintransigente.com/sociedad/2019/05/04/descubren-una-vulnerabilidad-de-chrome-que-puede-usarse-por-los-hackers/" rel="bookmark"><time class="entry-date published updated" datetime="2019-05-04T11:18:37-03:00">mayo 4, 2019</time></a>