URLSpoof
PeligrosidadDañoPropagación

Efectos 

URLSpoof es un código escrito en lenguaje HTML, que se incluye en el cuerpo de un mensaje o página web para aprovechar una vulnerabilidad en el navegador Internet Explorer.

Esta vulnerabilidad permite construir un enlace web de modo que, si se selecciona, Internet Explorer mostrará una dirección web en la Barra de direcciones, mientras accede a otra diferente. Además, si el usuario sitúa el puntero del ratón sobre el enlace construido, Internet Explorer mostrará la dirección legítima en su Barra de estado, haciendo creer al usuario que le llevará a la misma si el enlace es pulsado.

URLSpoof puede ser distribuido de manera masiva a través de mensajes de correo electrónico en formato HTML, o puede estar contenido dentro de una página web. Estos mensajes o páginas web contendrían enlaces que supuestamente accederían a páginas web de sitios que manejan información crítica como, por ejemplo, sitios de banca electrónica.

En realidad, el sitio presentado en el navegador sería una copia fraudulenta mientras que, gracias a URLSpoof, las direcciones que aparecerían tanto en la Barra de direcciones como en la Barra de estado serían las del sitio legítimo. Sin embargo, toda la información introducida por el usuario, como número de tarjeta de crédito, contraseñas, etc, iría al sitio impostor, con lo que terceras personas podrían acceder y utilizar dicha información.

Si su ordenador tiene instalado Internet Explorer en su versión 5.01 o superior, es altamente recomendable aplicar el parche de seguridad proporcionado por Microsoft. Pulse aquí para acceder a la página de descarga del parche.