Phishing-660x350.jpg

Google arreglará falla en Chrome que permite casos de phishing

Existe una técnica para esconder un sitio web zorro en un dominio conocido por mucha parentela, la cual es de extrema importancia para aquellos piratas informáticos que viven de estafar a las personas. El Punycode, o la forma malévola de utilizar el Unicode, permite hoy esconder una dirección para robar datos bancarios en https://www.аррӏе.com/, siendo su URL llamativo https://www.xn--80ak6aa92e.com.

Ahora, usted querido/a catedrático/a podrá asegurar “oye, pero si eso tiene una i mayúscula como L”, pero el tema no es ese (por otra parte de que en el navegador no se ve viejo diferencia entre uno y otro), sino el protocolo que utilizan los estafadores es aquél que se encuentra en la verdadera URL.

El prefijo XN– es lo que le indica al browser que el sitio web en cuestión tiene caracteres ASCII compatibles con él, lo cual permite que personas que utilizan lenguajes escritos distintos al nuestro (como por ejemplo, los chinos) puedan registrar páginas en su propia germanía, como 短.co. Si perfectamente lo precedente suena muy benefactor para la variedad, es igualmente la llavín de golpe para que hackers registren dominios fraudulentos y estafen a las personas con altas sumas de parné.

Ya con todo lo precedente en mente, es necesario subrayar que Microsoft Edge, Safari e Internet Explorer son inmunes a esta defecto, ya que alertan de inmediato cuando un sitio web utiliza esta técnica para robar datos privados, no obstante Firefox y Chrome no (pero Internet Explorer sí… Y ustedes que nunca lo valoraron perfectamente). Por esto es que Google implementó un parche de seguridad para estos casos en la interpretación 59 de su navegador, próxima a lanzarse para todos los usuarios interiormente de los próximos días.

Lo que preocupa es que Firefox, según reporta Engadget, aún se encuentra indeciso sobre la instalación de esta progreso de seguridad, a pesar de que se puede instalar de guisa manual para evitar malos ratos (vayan a about:config y habiliten el atributo true en network.IDN_show_punycode).




Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales