TIC Defense te explica todo lo relacionado con el phishing progresivo en las aplicaciones web
Un investigador de ciberseguridad publicó un artículo recientemente, donde detalla que existe una nueva técnica que se puede utilizar para el phishing y otras actividades que son potencialmente maliciosas. Esta técnica se encarga de explotar las aplicaciones web progresivas o PWA.
Las aplicaciones web progresivas son aplicaciones que son desarrolladas a través de tecnologías web. Es decir, se trata de sitios web que funcionan como aplicaciones nativas, las cuales puedes instar en tu sistema operativo.
La idea de las PWA es parecida a las de las aplicaciones desarrolladas en el marco de trabajo de Electron, pero aquí existe una gran diferencia. Las aplicaciones de Electron se construyen con un sitio web y un navegador dedicado a ejecutar dicho sitio. En cambio, las PWA emplean el motor del navegador ya instalado en el sistema de los usuarios para mostrar la misma plataforma web.
En la actualidad, todos los navegadores admiten aplicaciones web progresivas. Además, el navegador Google Chrome y los que están basados en Chromium, entre los que se incluyen Microsoft Edge que viene con el SO Windows, ofrecen una implementación más completa de PWA.
Es realmente fácil instalar una PWA, siempre y cuando el sitio web en cuestión lo admita. Solo debes hacer clic en un botón en la barra de direcciones del navegador y confirmar la instalación. Luego de la instalación la PWA va a aparecer en tu entorno casi de inmediato, teniendo el aspecto de una aplicación propiamente dicha con su icono, su propia ventana y con todas las características de un programa completo.
TIC Defense pone a disposición de tu empresa un conjunto de herramientas, servicios, soluciones y productos destinados a fortalecer la ciberseguridad de tu negocio. Además, creamos un entorno seguro, en donde tus sistemas y la información que manejas van a estar protegidas.
Una diferencia que tienes que tener en cuenta entre un sitio web y una PWA es quela ventana de esta última no tiene barra de direcciones. Dicha característica es la clave para que descubras el método de phishing del que vamos a hablar.
Esto se debe a que, sin una barra de direcciones en la ventana, los ciberdelincuentes pueden hacer una barra propia que muestre una URL, la cual puede satisfacer los objetivos que tienen con el ataque de phishing. En este sentido, los actores maliciosos pueden mejorar el engaño usando iconos familiares para la PWA falsa.
El obstáculo más importante que tienen los atacantes, es el de convencer a la víctima para que instale la PWA. No obstante, pueden lograrlo con facilidad, empleando un lenguaje persuasivo y elementos de interfaz, diseñados inteligentemente para engañar y hacerlos pasar por legítimos.
El proceso para robar contraseñas a través de un PWA, puede desarrollarse en primer lugar, cuando la víctima abre una página web maliciosa. Luego, el sitio web convence a la víctima de instalar la PWA maliciosa y la instalación ocurre instantáneamente.
Se abre la página de phishing, con la barra de direcciones falsa, en donde se muestra una URL que parece legítima. Luego, la víctima escribe sus credenciales de inicio de sesión en el formulario, proporcionando dichas credenciales directamente a los cibercriminales.