Fallo de seguridad en Safari permite ataques de 'navegador intermedio' para robar credenciales
Un fallo en el Fullscreen API de Safari permite a los hackers engañar a los usuarios para que utilicen navegadores remotos, facilitando el robo de credenciales, según advierten expertos
Última actualización
Un fallo de seguridad en el navegador Apple Safari, específicamente en su funcionalidad Fullscreen API, que permite a los desarrolladores web presentar elementos en modo de pantalla completa, está siendo explotado en ataques convincentes de robo de contraseñas, según han advertido expertos. Los investigadores de seguridad de SquareX han observado un aumento en el uso de este tipo de ataque, que utiliza la técnica de 'navegador intermedio' (BitM). En esencia, las víctimas son engañadas para interactuar con un navegador remoto controlado por los atacantes. Dado que el navegador está en modo de pantalla completa, los elementos de la interfaz de usuario (UI) y del sistema quedan ocultos, lo que dificulta la detección del ataque. Como resultado, las víctimas inician sesión en diferentes cuentas en un navegador remoto, creyendo que lo hacen en su propio dispositivo. Apple ha indicado que existen medidas de protección y no planea abordar este problema ulteriormente.
Podría gustar
- Aerolineas de EE. UU. aumentan tarifas para viajeros solos, enfocándose en clase ejecutiva
- Casi el 40% de los glaciares del mundo están condenados por el cambio climático, según un estudio
- Microsoft Introduce Cuentas Sin Contraseña para Mejorar la Seguridad
- Reino Unido abandonará contraseñas por passkeys, pero persisten preocupaciones de seguridad
- Guyana es el Único País Auto-Suficiente en Producción de Alimentos, Revela un Estudio
- Microsoft fortalece Windows 11 contra futuros ciberataques cuánticos
- Airbnb Presenta una Gran Renovación de su Aplicación con la Nueva Función "Airbnb Services"
- Google presenta el modelo de IA mejorado Gemini 2.5 Pro antes de I/O