• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
11 marzo
Google Chrome estrena función para avisarte sobre las URL sospechosas

La herramienta etiqueta las URL mal escritas que resultan un engaño para los usuarios, con el fin de que no ingresen a dominios sospechosos ni compartan datos personales sensibles como credenciales o información financiera.

Dentro del contexto de luchar contra las ciberamenazas de phishing -suplantación de identidad a través de técnicas de ingeniería social perpetradas por correo electrónico o redes sociales– que cada día ponen en peligro la seguridad de miles de millones de usuarios, Google quiere contribuir a que los internautas puedan identificar las URL potencialmente sospechosas. Para esto, sus ingenieros han desarrollado un nuevo sistema de advertencias que señala los dominios potencialmente maliciosos y que ya puede probarse a través de Chrome Canary.

La herramienta etiqueta las URL mal escritas que resultan un engaño para los usuarios -suelen tener errores ortográficos como cambios de letras en el dominio, algo que se denomina ciberataque homográfico y que triunfa especialmente en los smartphones- ,con el fin de que no ingresen a dominios sospechosos ni compartan datos personales sensibles como credenciales o información financiera.

De acuerdo con lo que advierten desde Panda Security, Google también quiere evitar las posibles descargas de software malicioso de sitios web fraudulentos que podrían encriptar los datos de las víctimas y solicitar un rescate. Estas ciberamenazas pueden aparecer en forma de URLs hacia webs maliciosas, pero también en archivos Word o PDF -entre otros- infectados con malware.

En el momento en que se identifique una URL maliciosa, el sistema de marcado de webs sospechosas les solicitará a los usuarios que no hagan clic en ella y sugerirá que se redirijan a una verificada.

Google ha estado probando esta función de ‘Sugerencias de navegación para URL parecidas’ desde el lanzamiento de Chrome Canary 70 el año pasado. De todos modos, el usuario podrá seleccionar la opción ‘ignorar’ si quiere acceder a dicha web maliciosa.

Si lo deseas, puedes utilizar la herramienta como una extensión experimental en Chrome Canary y en la versión estándar de Chrome, aunque la función en el navegador clásico “no detecta las mismas URLs que Canary, lo que significa que los ingenieros de Google todavía están afinando su sistema de detección antes de su lanzamiento oficial”. Dicha extensión se encuentra en chrome://flags/#enable-lookalike-url-navigation-suggestions.

Referencia:

www.ticbeat.com/seguridad/google-chrome-estrena-funcion-para-avisarte-sobre-las-url-sospechosas/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?