“Spoofing de direcciones web: factible en navegadores móviles”

Ocultar las huellas es siempre un punto clave para los ciberdelincuentes, y es por ello que el Spoofing (ocultación de elementos de identidad relevantes) es un recurso empleado de manera muy habitual. Suplantar una identidad legítima siempre es una buena técnica, puesto que así se avala la acción ilegítima mediante un nombre fiable y confiable. El Spoofing se puede dar con nombres, con cuentas de correo, con direcciones web, todo vale para hacerse pasar por una persona, empresa o entidad de confianza. Así, los ciberdelincuentes no dejan de explorar nuevas técnicas con las que hacer Spoofing, y los investigadores y empresas de seguridad trabajan constantemente en la búsqueda de agujeros de seguridad que puedan ser empleados para ese fin.

Apple Safari y Opera Touch son dos de los navegadores afectados por este problema de spoofing. En el caso de Safari, Apple afirma haber solucionado ya el problema, mientras que Opera afirma que una versión actualizada y libre de este problema será publicada el próximo 11 de noviembre. Otros navegadores afectados incluyen RITS Browser, Yandex Browser, Bolt Browser y UCWeb. Con respecto a estos dos últimos, de momento no hay constancia de que vayan a solucionar el problema, que todavía sigue presente.

La versión MacOS X de Safari es vulnerable al mismo error. El problema se ha resuelto en una actualización de MacOS de Big Sur lanzada la semana pasada. Esta no es la primera vez que se detecta una vulnerabilidad de este tipo en Safari. En 2018, se reveló un tipo similar de Spoofing en la barra de direcciones que hizo que el navegador conservara la dirección suplantada y cargara el contenido de la página falsificada gracias, también, a JavaScript.