Close

Abril 24, 2017

Importante ataque de phishing para usuarios de Chrome y Firefox

ataque de Phishing para usuarios de Chrome y Firefox

Si utilizas el navegador de Chrome o Firefox es muy importante que sigas leyendo ya que existe un ataque de phishing muy difícil de detectar y a la vez muy fácil de evitar siguiendo nuestro paso a paso.

Enlace falso

Os recordamos que un ataque de "Phishing" es cuando recibes un email que contiene un enlace a un sitio malicioso. Simplemente pinchando en ese enlace puede infectar tu ordenador. Si piensas que el enlace es auténtico, incluso puedes rellenar tus datos, por ejemplo de tu banco o redes sociales, regalando tus datos más preciados al atacante, dándole acceso a tu información personal. Para más información puedes consultar nuestro artículo sobre Phishing.

Este ataque no es nuevo, pero si está causando alarma últimamente por el número de infectados. Se trata de enlaces idénticos, haciéndolo muy difícil sospechar que estás pinchando en un enlace falso.

¿Cómo lo hacen?

Utilizando "unicode". Unicode son una serie de caracteres utilizado para, entre otras cosas, poder visualizar textos de múltiples lenguajes y disciplinas técnicas.

El prefijo xn, también conocido como prefijo de codificación compatible ASCII, permite al navegador saber que el dominio utiliza la codificación "Punycode" que representa los caracteres de Unicode.

Por ejemplo si tienes un nombre en chino o árabe, puedes registrar un dominio con caracteres normales (A-Z) y esto permitirá que un navegador lo interprete como caracteres internacionales en la barra de localización.

Ejemplo

Desde el blog de seguridad de Wordfence os mostramos un ejemplo de lo fácil que es confundirse:

Ellos crearon el ejemplo de cómo un atacante puede registrar su propio dominio, que sería idéntico a una página ya existente. Decidieron imitar a una página de una compañía médica ya existente "epic.com".

La dirección de la página real aparece así: 

La dirección de la página falsa aparece así:

¿Notas la diferencia? No, ¿verdad?

Cómo puedes comprobar ambos dominios son aparentemente idénticos, pero las páginas son completamente diferentes. ¡Incluso ambos tienen certificados de seguridad! (puedes pinchar en las imágenes para comprobarlo)

Ahora imagínate recibir un correo electrónico de tu "banco" con un enlace igual al de tu banco, pidiéndote entrar en tu cuenta. Claro, tu compruebas que la dirección es la misma a la de tu banco, incluso tiene el candado símbolo de seguridad, así que con toda la confianza del mundo pinchas en el enlace e introduces tus datos, sin saber que acabas de proporcionar todos tus datos de acceso a tu cuenta al hacker.

Cómo protegerte en Firefox

Es bastante sencillo siguiendo estos pasos:

  1. En la barra de navegación de Firefox, escribe about:config y pulsas la tecla "Entrar".

Te puede salir un aviso, como el siguiente:

Pinchas en "Acepto el riesgo".

2. A continuación escribes punycode en el buscador y le das a buscar o entrar:

3. Debería de aparecerte el parámetro network.IDN show punycode :

4. Ahora pinchando dos veces en el valor false, lo cambiamos a true:

Puedes comprobar que si ahora pinchas en el enlace falso anterior de www.epic.com te indicará la dirección real a la que quieres acceder y podrás comprobar en este caso que no es la misma.

Cómo protegerte en Chrome

Hasta el día 19 de Abril 2017, Chrome no tenía una solución muy viable a este problema, pero ha sido con la actualización de esta semana que ya podemos estar más tranquilos, ya que la versión 58.0.3029.81. parece detectar el punycode y así ya no nos aparece el dominio en código sino, su nombre real. Así que es muy importante que tengas tu navegador Chrome actualizado.

Cómo actualizar Chrome:

Buscamos arriba a mano derecha los tres puntitos que es el icono de herramientas y pinchamos:

De la lista elegimos "Configuración":

En la pantalla que se nos abre, nos desplazamos al menú de la izquierda y pinchamos en Información:

Ahora veremos que Google está buscando actualizaciones:

Cuando termine de buscar te saldrá una opción de reiniciar Google. Pulsas en "Reiniciar".

Ahora tu navegador se reiniciará y podrás ver que Google Chrome se actualizó con la última versión:

Comprueba que si pinchas en el enlace falso anterior de www.epic.com, te saldrá la dirección real:

Espero que les haya servido de ayuda este tutorial, por favor compártelo para así evitar que otros sigan cayendo en esta red de Phishing.

Estamos en las Redes Sociales

Comparte este artículo en tus redes favoritas y síguenos, estaremos encantados de verte por allí.

También le puede interesar: