El Blog de Enrique Cortés

viernes, 23 de febrero de 2007

Identificar sitios Web e hipervínculos creados como engaño


Normalmente, al señalar un vínculo en Microsoft Internet Explorer, Microsoft Outlook Express o Microsoft Outlook, la dirección del sitio Web correspondiente aparece en la barra de estado en la parte inferior de la ventana. Al hacer clic en un vínculo que se abre en Internet Explorer, la dirección correspondiente normalmente aparece en la barra de dirección de Internet Explorer, y el título de la página Web correspondiente aparece en la barra de título de la ventana.

Sin embargo, un usuario malintencionado podría crear un vínculo a un sitio Web creado como engaño (falseado), que muestre en la barra de estado, en la barra de direcciones y en la barra de título la dirección URL correspondiente a un sitio Web legítimo.

Microsoft publicó un artículo de seguridad sobre este tema concreto:

**Pasos que le ayudarán a identificar sitios Web e hipervínculos malintencionados creados como engaño (falseados) y a protegerse contra ellos http://support.microsoft.com/kb/833786/es

Podeis hacer una prueba para comprobar la legitimidad de una página web, y saber si estais protegidos frente a este problema de seguridad en Internet Explorer.

Acceded a la página

http://www.hispasec.com/directorio/laboratorio/Software/tests/falsificaciondeurl.html

En ella, encontrareis enlaces falsos a páginas web. Si pinchais sobre alguno de esos enlaces, os debe salir un mensaje alertando que no estais en la página original, sino una copia modificada que está hospedada en el servidor de Hispasec. No os preocupeis, que es sólo una prueba.

Es posible que salte el antivirus, si lo teneis residente, ya que detectará el Exploit/URLSPoof.

Ahora bien, podemos crearnos en Favoritos, o en la barra de vínculos, un acceso directo, que al pincharlo nos sacará de dudas sobre el origen de cualquier página web, un modo sencillo para saber si se trata de una copia pirata de una web original.

Accede al navegador y escribe en la barra de direcciones lo siguiente:


javascript:alert(location.protocol+location.hostname)


pulsa Enter y aparecerá un mensaje de IE: [about:]. Acepta el mensaje y arrastra el icono que ha aparecido en la barra de direcciones a la barra de vínculos (o favoritos). Cámbiale el nombre a este acceso directo, por ejemplo "Realidad o ficción".

Ahora, si nos vamos a la web anterior,

http://www.hispasec.com/directorio/laboratorio/Software/tests/falsificaciondeurl.html,

y pinchamos sobre el enlace que hay al diario The New York Times, accederemos a una copia modificada de la web, aunque en la barra de direcciones y de título nos ponga la dirección auténtica. Si en este momento pinchamos sobre el enlace que creamos antes, "Realidad o ficción", nos aparecerá un mensaje de IE indicándonos que la página original es http://www.hispasec.com.

En este caso, el engaño se limitaría a visualizar una información falsa, pero pensemos lo que hubiese podido ocurrir si hubiésemos sido engañados por una web en la que es necesario introducir datos personales, contraseñas, datos bancarios, etc....

.

.