Google arreglará falla en Chrome que permite casos de phishing

Publicado 18/04/2017

Chroma tendrá cero tolerancia al Punycode desde ahora.

Existe una técnica para esconder un sitio web malicioso en un dominio conocido por mucha gente, la cual es de extrema importancia para aquellos piratas informáticos que viven de estafar a las personas. El Punycode, o la forma malévola de utilizar el Unicode, permite hoy esconder una dirección para robar datos bancarios en https://www.k2;l8;l8;{1;k7;.com/, siendo su URL original https://www.xn--80ak6aa92e.com.

Ahora, usted querido/a lector/a podrá decir "oye, pero si eso tiene una i mayúscula como L", pero el tema no es ese (además de que en el navegador no se ve mayor diferencia entre uno y otro), sino el protocolo que utilizan los estafadores es aquél que se encuentra en la verdadera URL.

El prefijo XN-- es lo que le indica al browser que el sitio web en cuestión tiene caracteres ASCII compatibles con él, lo cual permite que personas que utilizan lenguajes escritos distintos al nuestro (como por ejemplo, los chinos) puedan registrar páginas en su propia lengua, como 短.co. Si bien lo anterior suena muy beneficioso para la diversidad, es también la llave de acceso para que hackers registren dominios fraudulentos y estafen a las personas con altas sumas de dinero.

Ya con todo lo anterior en mente, es necesario recalcar que Microsoft Edge, Safari e Internet Explorer son inmunes a esta falla, ya que alertan de inmediato cuando un sitio web utiliza esta técnica para robar datos privados, no obstante Firefox y Chrome no (pero Internet Explorer sí... Y ustedes que nunca lo valoraron bien). Por esto es que Google implementó un parche de seguridad para estos casos en la versión 59 de su navegador, próxima a lanzarse para todos los usuarios dentro de los próximos días.

Lo que preocupa es que Firefox, según reporta Engadget, aún se encuentra indeciso sobre la instalación de esta mejora de seguridad, a pesar de que se puede instalar de manera manual para evitar malos ratos (vayan a about:config y habiliten el atributo true en network.IDN_show_punycode).

Fuente: Vía fayerwayer.com

Compartir en:

Compartir en Facebook Compartir en Twitter
Servidor Virtual Linux
Vps Linux 1.1 Ver más
Servidor Virtual Linux
Vps Linux 2.1 Ver más
Servidor Virtual Linux
Vps Linux 3.1 Ver más
Servidor Virtual Linux
Vps Linux 4.1 Ver más
Servidor Virtual Windows
Vps Windows Plan 1 Ver más
Servidor Virtual Windows
Vps Windows Plan 2 Ver más
Servidor Virtual Windows
Vps Windows Plan 3 Ver más
Otras Noticias
28/06/2017 >> Petya, más peligroso y sofisticado que WannaCry
Tags: Petya Malware
27/06/2017 >> Ataque de ransomware en Europa
Tags: Ransomware
26/06/2017 >> Uso masivo de datos para mejorar transporte, salud y protección social
Tags: Datos Social Seguridad
25/06/2017 >> La importancia de almacenar las células madre
Tags: Células madre
24/06/2017 >> Cómo saber si un robot te va a robar el trabajo
Tags: Robot Trabajo
23/06/2017 >> Youtube alcanzó los 1.500 millones de usuarios mensuales
Tags: Youtube
22/06/2017 >> SEGA lanzará juegos clásicos en móviles
Tags: SEGA
21/06/2017 >> El 70,9% de los chilenos está conectado a Internet
Tags: Chile Internet