Las listas negras de Firefox y Google Chrome pueden ser quebrantadas

Los navegadores de Internet actuales intentan, con nuevas funciones y actualizaciones, que la navegación por Internet a través de ellos sea lo más segura posible. Un ejemplo de ello son las listas negras que contienen algunos de estos navegadores para avisar de que la página a la que estamos intentando acceder es peligrosa. Un ejemplo de aviso puede ser el siguiente:


Desde los laboratorios de seguridad M86security, nos indican que los ciberdelincuentes han encontrado una forma de saltarse los filtros de las listas negras de estos navegadores. El proceso se realiza de la siguiente forma, a través del envío de un correo no deseado en el que se adjunta un archivo HTML con la página en cuestión, en la que se nos puede pedir información bancaria, cuentas de correo u información de otro tipo de servicios como Paypal, Rapidshare o cualquier otro tipo de información sensible.

Al ejecutar el archivo adjunto en el cliente de correo, este se ejecuta de forma local, por lo que el filtro de listas negras de los distintos navegadores sería inservible.

Con ello la página no deseada se abriría correctamente. Si rellenáramos los datos que nos piden en dicha página y los enviáramos, estos datos serían recibidos por el ciberdelincuente sin ningún impedimento.

Desde el departamento técnico de ESET en Ontinet.com, queremos advertir a los usuarios de este nuevo proceder de los creadores de malware para intentar obtener datos muy sensibles. Siempre que recibamos un correo electrónico con cualquier contenido sospechoso, es fundamental contactar primero con el servicio que supuestamente envía el correo para confirmar si es legítimo o no.

David Sánchez

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..