Ayer enviaron uno de tantos mensajes de phishing que a diario nos bombardean, en esta ocasión dirigido a clientes de Banesto. Aunque no es ninguna novedad, la página web de phishing incluía algunos scripts para dificultar que los usuarios de Internet Explorer pudieran detectar la estafa a simple vista.
Esta particularidad puede ser utilizada de forma interesada en la recurrente y aburrida discusión de que navegador es más seguro, especialmente en la guerra Internet Explorer vs. Firefox. Mi opinión es que, de manera independiente al número de vulnerabilidades, los atacantes siempre buscarán la plataforma más extendida. Es una simple cuestión de economía y rendimiento, y hoy por hoy Internet Explorer es el que les da mayores beneficios.
Siempre me ha resultado curioso como desde uno y otro bando acuden a estadísticas cuantitativas sobre número de vulnerabilidades. A efectos prácticos, para el usuario común, el nivel de riesgo tiene más dependencia del número de ataques indiscriminados dirigidos contra uno u otro navegador. En este terreno, el perjudicado es claramente Internet Explorer porque es el objetivo principal de los atacantes. Si, a día de hoy se puede decir que es más seguro navegar con otro navegador (palabra de usuario de Internet Explorer).
Para que no decaiga la fiesta y los amantes de la guerra IE vs. Firefox tengan otro motivo de discusión, he hecho un pequeño video/flash de como se visualiza este caso de phishing con los dos navegadores. Al final también incluyo los resultados de pasar la página web por VirusTotal, a ver que tal se portaban los motores con los scripts que incluye la página para ofuscar la URL real. El resultado no es especialmente bueno, sólo lo detectaban 3 de 26.
Pincha aquí para ver el vídeo del phishing a Banesto
