Fallo de seguridad en Safari permite ataques de 'navegador intermedio' para robar credenciales
Un fallo en el Fullscreen API de Safari permite a los hackers engañar a los usuarios para que utilicen navegadores remotos, facilitando el robo de credenciales, según advierten expertos.
Última actualización
Un fallo de seguridad en el navegador Apple Safari, específicamente en su funcionalidad Fullscreen API, que permite a los desarrolladores web presentar elementos en modo de pantalla completa, está siendo explotado en ataques convincentes de robo de contraseñas, según han advertido expertos. Los investigadores de seguridad de SquareX han observado un aumento en el uso de este tipo de ataque, que utiliza la técnica de 'navegador intermedio' (BitM). En esencia, las víctimas son engañadas para interactuar con un navegador remoto controlado por los atacantes. Dado que el navegador está en modo de pantalla completa, los elementos de la interfaz de usuario (UI) y del sistema quedan ocultos, lo que dificulta la detección del ataque. Como resultado, las víctimas inician sesión en diferentes cuentas en un navegador remoto, creyendo que lo hacen en su propio dispositivo. Apple ha indicado que existen medidas de protección y no planea abordar este problema ulteriormente.
Podría gustar
- Aerolineas de EE. UU. aumentan tarifas para viajeros solos, enfocándose en clase ejecutiva
- Casi el 40% de los glaciares del mundo están condenados por el cambio climático, según un estudio
- Elon Musk anuncia el mayor lanzamiento de Starship en 2025; probabilidades del 50/50 para llegar a Marte en 2026
- El CEO de Epic, Tim Sweeney, critica a Apple por clones de Fortnite en la App Store
- Pinterest incluirá contenido de influencers de LTK en sus feeds
- Broadcom envía cartas de cese a titulares de licencias perpetuas de VMware
- EE. UU. y EAU anuncian plan para un campus de IA de 5GW en Abu Dabi
- Nike regresa a Amazon tras seis años y planea aumentar precios