Hacen pasar dominios falsos de páginas web por oficiales en Chrome y Firefox

Hacen pasar dominios falsos de páginas web por oficiales en Chrome y Firefox
12 móviles con mejor cámara que recomendamos en este Black Friday

Una vulnerabilidad hacía pasar dominios falsos por páginas oficiales en teoría seguras para engañar a los usuarios. De momento se ha detectado en los navegadores Chrome y Firefox.

El problema es que de momento es no se pueden detectar, aunque Chrome ya ha dado una solución al mostrar un mensaje advirtiendo que la web (aunque tenga el certificado SSL) podría ser no segura.

🎮 ¡Domina cada partida con los nuevos routers gaming Wi-Fi 7 de TP-Link!
La nueva gama Archer GE230, GE550 y GE800: potencia, velocidad y estabilidad para los gamers más exigentes. ⚡️
🚀 Wi-Fi 7 de última generación para un rendimiento extremo y mínima latencia, incluso en las batallas online más intensas.
🎯 Panel de juegos con monitoreo en tiempo real: controla el ping, el ancho de banda y el tráfico a través de la App TP-Link Tether o la interfaz web.
🕹️ Prioriza el tráfico de tus juegos (QoS) y olvídate del lag: reduce la latencia interna hasta un 54 % (DPI) y la externa hasta un 35 % (WTFast GPN) para una conexión siempre fluida y estable.

🔗 Explora la nueva gama Routers Gaming de TP-Link

🟢 Ofrecido por TP-Link España

Una de las páginas en la que la suplantación de identidad es prácticamente perfecta es la web de Apple, donde al introducir una URL como “xn–80ak6aa92e.com” nos llevaría a la web de Apple falsa.

Un nuevo caso de phishing muy sofisticado

Imagen - Hacen pasar dominios falsos de páginas web por oficiales en Chrome y Firefox
La única manera de saber si estamos ante un página web verídica es conocer su certificado de seguridad, es decir el HTTPS. Por ejemplo, Apple confía en Symantec, en la web suplantada está alojado con “Comodo” como emisor del mismo.

Algo muy complicado para la mayoría de los usuarios. De momento Google Chrome está poniendo medidas en avisar a los usuarios de que podría ser una web fraudulenta. Aunque la nueva versión de Google Chrome ya parece que ha corregido esta vulnerabilidad.

Mientras, los navegadores de Internet Explores, Microsoft Edge o Vivaldi, siguen siendo vulnerables esperando a una posible solución para no comprometer la seguridad de los usuarios.

Mientras tanto, sólo queda navegar en Chrome y Firefox on toda la preocupación del mundo, donde este phishing hace pasar dominios falsos de páginas web por oficiales (eBay, Google, Apple y muchas más). 

Vía: Wordfense

¿Sueles estar atento a los certificados de seguridad de las páginas web? ¿Tomas alguna medida de precaución para estos ataques de phishing?

El Grupo Informático es un medio de comunicación digital especializado en tecnología, con análisis y noticias sobre móviles, informática y el mundo digital desde 2006. Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios
Sobre el autor
@RickyFernandezR |

Disfruto escribiendo post y hablando en podcast sobre tecnología con un estilo particular, "de tú a tú". Usuario Apple con mente abierta. Amante de la movilidad tecnológica para no estar atado a un escritorio y de la simplificación de la misma. Adicto a Twitter y a la sencillez tecnológica donde lo transmito en cada post o podcast.