Encuentran un nuevo ataque phishing que utiliza direcciones falsas de Chrome

Aunque la mayoría de veces que hablamos de ciberataques se mencionan fallos de seguridad que las empresas han pasado por alto en sus softwares, muchas veces los cibercriminales cuentan con otros métodos, que cada vez son más difíciles de detectar. 

El desarrollador James Fisher ha encontrado un exploit capaz de falsear la barra de direcciones de la aplicación Chrome para móviles Android. Con este ataque a los usuarios les resultaría muy difícil descubrir que están en una web falsa y peligrosa. 

¿Cómo funciona? Cuándo entramos en Google Chrome podemos comprobar el nivel de seguridad de la web que estamos visitando con la barra de direcciones y el símbolo del candado que nos indica que el sitio web es legítimo, pero Fisher a descubierto como falserarlo. 

Al desplazar la pantalla hacia arriba, la web puede mostrar una barra de direcciones basa en la parte superior de la pantalla que incluye una URL diferente y el icono de seguridad. Pero, lo que es peor, el ataque nos impediría salir de esta web falsa, quedando atrapados en ella.

Fisher muestra en su blog con varios ejemplos qué efectos tendría este ataque y que únicamente se podría verificar la verdadera URL cuando estamos cargando la página pero, en el momento que nos desplazamos por la página, estaríamos dentro del engaños con pocas posibilidades de escapar. 

El propio James Fisher reconoce que aún no ha encontrado una manera de esquivar este problema para que los usuarios se protejan, sólo la publicación 9to5Google recomienda bloquear el móvil y volverlo a desbloquear para recuperar la URL original y auténtica, que se mostraría al mismo tiempo que la falsa como se ve en la imagen inferior. 

De momento Google no se ha pronunciado al respecto, habrá que esperar para ver cómo resuelve este fallo de seguridad para que ningún ciberdelincuente puede aprovecharse de ello.