elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Google arreglará falla en Chrome que permite casos de phishing		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Google arreglará falla en Chrome que permite casos de phishing  (Leído 971 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Google arreglará falla en Chrome que permite casos de phishing
« en: 18 Abril 2017, 02:52 am »
Existe una técnica para esconder un sitio web malicioso en un dominio conocido por mucha gente, la cual es de extrema importancia para aquellos piratas informáticos que viven de estafar a las personas. El Punycode, o la forma malévola de utilizar el Unicode, permite hoy esconder una dirección para robar datos bancarios en https://www.аррӏе.com/, siendo su URL original https://www.xn--80ak6aa92e.com.

Ahora, usted querido/a lector/a podrá decir "oye, pero si eso tiene una i mayúscula como L", pero el tema no es ese (además de que en el navegador no se ve mayor diferencia entre uno y otro), sino el protocolo que utilizan los estafadores es aquél que se encuentra en la verdadera URL.

El prefijo XN-- es lo que le indica al browser que el sitio web en cuestión tiene caracteres ASCII compatibles con él, lo cual permite que personas que utilizan lenguajes escritos distintos al nuestro (como por ejemplo, los chinos) puedan registrar páginas en su propia lengua, como 短.co. Si bien lo anterior suena muy beneficioso para la diversidad, es también la llave de acceso para que hackers registren dominios fraudulentos y estafen a las personas con altas sumas de dinero.

Ya con todo lo anterior en mente, es necesario recalcar que Microsoft Edge, Safari e Internet Explorer son inmunes a esta falla, ya que alertan de inmediato cuando un sitio web utiliza esta técnica para robar datos privados, no obstante Firefox y Chrome no (pero Internet Explorer sí... Y ustedes que nunca lo valoraron bien). Por esto es que Google implementó un parche de seguridad para estos casos en la versión 59 de su navegador, próxima a lanzarse para todos los usuarios dentro de los próximos días.

Lo que preocupa es que Firefox, según reporta Engadget, aún se encuentra indeciso sobre la instalación de esta mejora de seguridad, a pesar de que se puede instalar de manera manual para evitar malos ratos (vayan a about:config y habiliten el atributo true en network.IDN_show_punycode).

https://www.fayerwayer.com/2017/04/google-arreglara-falla-en-chrome-que-permite-casos-de-phishing/
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Google Chrome 18.0.1025.1 Dev permite sincronizar los iconos de la página de ...
Noticias 		wolfbcn 0 1,542 Último mensaje 8 Febrero 2012, 22:01 pm
por wolfbcn
Detectado fallo en Google Chrome que permite que te espíen con tu webcam
Noticias 		wolfbcn 0 1,975 Último mensaje 18 Junio 2013, 22:01 pm
por wolfbcn
¿Por qué Google Chrome no permite silenciar pestañas?
Noticias 		wolfbcn 0 1,432 Último mensaje 12 Febrero 2014, 17:57 pm
por wolfbcn
Google Chrome falla al abrir un enlace HTML con formato incorrecto
Noticias 		wolfbcn 0 1,358 Último mensaje 8 Abril 2015, 14:04 pm
por wolfbcn
Falla en Google Chrome
Dudas Generales 		Machacador 2 2,232 Último mensaje 11 Enero 2017, 10:41 am
por Machacador
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines