Fallo en iOS 5.1 permitiría ataques de phishing


Un fallo en iOS 5.1 permitiría a ciberdelincuentes desarrollar ataques de phishing para engañar a los usuarios y hacer que visiten páginas maliciosas o infectadas con malware. Gracias a este problema, los piratas informáticos podrían imitar la barra de direcciones del navegador en iOS 5.1 y así redirigir a los usuarios sin que estos sean conscientes.





Apple siempre ha destacado por un férreo control de la seguridad en iOS. Sin embargo, en algunas ocasiones los piratas informáticos y ciberdelincuentes han encontrado resquicios en la seguridad de iOS para infectar dispositivos o realizar estafas. Un fallo en la seguridad de este tipo ha sido descubierto por investigadores de la compañía de seguridad Major Security.

En concreto, el fallo afecta a iOS 5.1 y al navegador que incorpora. Los investigadores han explicado que se trata de un fallo que permitiría a los ciberdelincuentes desarrollar técnicas Address Bar Spoofing. Este tipo de prácticas consiste en sustituir la barra de navegación por una alterada que imita a la original y que en realidad permite redirigir a los usuarios. Se trata de una forma de phishing muy difícil de detectar y que puede ser peligrosa.

Según el portal Seguridad Apple, no es la primera vez que el sistema operativo móvil de Apple sufre un problema de este tipo. Versiones anteriores de Safari para iOS ya lo sufrieron y la compañía tuvo que actualizar su sistema como medida de precaución. Ahora, parece que un nuevo fallo reproduce la incidencia, esta vez en iOS 5.1. La última versión del sistema operativo móvil de Apple cuenta con un fallo en el navegador que permitiría a los ciberdelincuentes sustituir su barra de dirección por una alterada. En este caso el problema parece que proviene de un fallo en Javascript, que sería la puerta que los ciberdelincuentes podrían utilizar para lanzar la estafa.

Al ser una amenaza de phishing es difícil que los usuarios puedan detectar su utilización y por el momento parece que no hay un parche de seguridad que detenga esta vulnerabilidad. Por ello la recomendación es que los usuarios tengan precaución, que estén atentos a cualquier irregularidad en el navegador y que intenten controlar su navegación y la limiten a páginas seguras.

Fuente:
Por: Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

Si te importa tu seguridad, mejor abierto
Después de nuestra Primera Campaña por la implantación del software abierto en la Administración (una iniciativa que ahora puede parecer antediluviana, pero que en 2001 era tan necesaria que fue enseguida apoyada por la Asociación de Internaut...
Wine 1.3.6 lanzado
Ya tenemos disponible una nueva versión de WINE, una aplicación que nos permite ejecutar programas de MS-Windows en GNU/Linux....
Crean una máquina que inventa emulando la creatividad humana
Un informático que trabaja en redes neuronales ha creado una Máquina de la Creatividad que es capaz de generar ideas nuevas, en lo que constituye el primer intento de obtener creatividad artificialmente. Se trata de un programa de ordenador que int...
Publicada TuxInfo No.15
Ya está disponible para su descarga el número 15 de TuxInfo, excelente revista electronica basada en software libre, en esta oportunidad comentan:...
Como ya nos tiene acostumbraos Microsoft - Otro Pacrhe
Parche para un fallo de código en Office 2000 - Microsoft ha puesto a disposición de los usuarios un parche para solucionar un fallo de registro encontrado recientemente en algunas versiones de Office 2000....
El site más pequeño del mundo
Diseñado por el London Design Collective, Guimp.com es el site más pequeño del mundo, contando con una superficie de solamente un centímetro cuadrado. A pesar de su pequeñez, la página ofrece diversos servicios y contenidos, tales como juegos ...
Cloud Security Alliance publica una nueva guía de directrices para seguridad cloud
Cloud Security Alliance ha publicado la segunda edición de su guía de directrices para securizar entornos de cloud computing. Esta edición se recoge en un voluminoso documento que define una estructura arquitectónica y ofrece un conjunto de recom...
#Virus, dolor de cabeza de redes sociales
Las redes sociales como Facebook, Twitter, MySpace, entre otras, son el blanco preferido de ciberdelincuentes inescrupulosos para llevar a cabo acciones tales como robo de datos personales o de información confidencial, estafas, envío de virus o sp...
Larry Lessig dice que la ley está ahogando la creatividad
Lawrence Lessig es el fundador de Creative Commons, además de abogado y un excelente orador. Y en los 18 minutos que dura el video, explica tan claro, y con tanto entusiasmo, las ideas más importantes respecto al copyright, y la necesidad de reestr...
Google Chrome 17 disponible
Pocas horas después de la presentación oficial de Google Chrome para Android, los de Mountain View, han liberado una nueva versión estable del navegador para el escritorio, llegando de esta manera a Google Chrome 17....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • ios
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permitiria
  • pgp
  • phishing
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra