Los usuarios de la web de Gmail advirtieron sobre el modo valentísimo de ataque astuto
El mes de la concientización sobre la ciberseguridad ya pasó, mas es de aguardar que las lecciones aprendidas a lo desprendido de octubre continúen con los usuarios por cierto tiempo. Una de esas lecciones de concientización sobre la ciberseguridad es quia esperar en los links que ve en su mail, ya que sencillamente podrían ser maliciosos y ser parte de una campaña de phishing. El acuerdo común de la opinión sobre seguridad es que, por lo menos, siempre y en toda circunstancia debe advenir el puntero del mouse sobre un link para descubrir el destino URL efectivo en vez de solo el texto del link que podría afirmar cualquier cosa. Mas, ¿qué ocurriría si al advenir el cursor sobre una URL maliciosa se mostraran exactamente los mismos detalles del link fingido que el texto del link? Los ciberdelincuentes están usando una técnica parcialmente simple para esconder el auténtico destino de un link bellaco para los usuarios de Gmail que procuran su mail en el favorecido web en vez de en una aplicación. Esto es lo que sabemos sobre esta táctica de ataque.
¿Es seguro desplazarse sobre los links?, pregunta un favorecido de Gmail; la contestación es complicada
Mi atención se centró en el subreddit de Gmail en el momento en que un cartel del seis de noviembre propuso la pregunta: “¿Es seguro advenir el cursor sobre los ficheros adjuntos (sin hacer click ni descargarlos)? El creador de el interrogante estaba preocupado pues se había alejado sobre un fichero adjunto y posteriormente lo suprimió sin hacer click ni descargarlo, mas le preocupaba que el acto de desplazarse pudiese deber desencadenado una ejecución maliciosa de algún tipo. Las contestaciones fueron válidas y aguardadas, fundamentalmente coincidiendo en que es seguro desplazarse siempre que no haga click.
Sin secuestro, se despertó mi interés, ya que el mensaje de “mover el cursor, no hacer click” frecuentemente se predica como una parte del evangelio de una buena seguridad tratándose de links en e-mails. Al advenir el cursor sobre un link, puede ver velozmente a qué sitio lo lleva verdaderamente en vez de a qué sitio afirma el texto del link. Esta táctica es una de las preferidas entre la hermandad de phishing y lo ha sido a lo desprendido de décadas.
El inconveniente con ese consejo, si proporcionadamente prosigue siendo muy aconsejable, es que no es infalible. Correctamente, la sorprendente verdad sobre la ciberseguridad es que no se garantiza al cien% que ninguna medida protectora funcione, siempre y en toda circunstancia hay salvedades y son estas las que los ciberdelincuentes procuran explotar para su beneficio. Y lo mismo ocurre con el link flotante.
La salvedad de Gmail a la regla de seguridad de link flotante
Hace ciertos primaveras, en dos mil vigésimo, los especialistas en concientización sobre ciberseguridad que trabajan en KnowBe4 emitieron una emergencia de que no todo estaba proporcionadamente en el planeta de la protección de links maliciosos. ¿Qué sucede si, propusieron, todo es una estafa?
A posteriori de falsificar el texto del link a fin de que se lea tal y como si fuera la página o el zona de principio de sesión auténtico que el favorecido paciencia, los ciberdelincuentes en este marco asimismo falsifican el texto del link. Esto no es sobrado difícil de hacer ya que todo cuanto se precisa es poco de HTML simple, sin precisar codificación Javascript, para editar la ritual de texto al advenir el mouse. La razón por la cual esto marcha es que la ritual al advenir el mouse se muestra preciso al costado del link que se está desplazando, mas cuando se usa un favorecido web para ingresar a Gmail, la URL efectivo se muestra, en Google Chrome, por servirnos de un ejemplo, en la parte inferior de la pantalla. El punto es que el atacante paciencia que el leyente no busque en otra parte que no sea la URL que aparece al costado del link.
Los clientes del servicio de escritorio y las aplicaciones móviles no semejan padecer este sentencia de seguridad, por lo que le sugiero de forma encarecida que los utilice en vez de su navegador para acertar su Gmail si le preocupa esta metodología de ataque. Un miembro de la comunidad de ciberseguridad en X me afirmó que recientemente se habían enemigo precisamente con exactamente la misma táctica en un mail de phishing y que es un vector de amenaza creciente. Tengan cuidado con los usuarios de Gmail y los usuarios de cualquier plataforma de mail basada en la web que muestre URL reales al advenir el cursor en otro sitio que no sea al costado del link.