Hace unos días se filtró la noticia de que Google está en pie de guerra en contra de las páginas Web fraudulentas. En muchas ocasiones los ciberdelincuentes intentan engañar al usuario haciéndolos acceder a páginas webs que parecen totalmente legítimas pero que en realidad se trata de un sitio controlado por el Hacker para hacerse con información sensible sobre dicho usuario. Esta es una de las tácticas más empleadas de Fishing.

como activar el detector de url similares en google chrome

Guia relacionada: Como activar y usar extensiones en Modo Incognito de Chrome.

Un ejemplo práctico de Fishing mediante Web fraudulenta consiste en: La victima recibe un correo electrónico en el que se le solicita el cambio de contraseña de su cuenta de Apple debido a un fallo de seguridad. Para ello dentro del mensaje de correo se te ofrecerá un enlace directo a la Web desde la que supuestamente podrás realizar el cambio de contraseña. El problema es que si prestamos atención la URL de la Web a la que nos dirigimos será diferente a la realmente oficial. De esta manera podremos ver diferencias similares a la siguiente:

- URL Legitima: www.apple.com/

- URL Fraudulenta: www.aple.com/

Si introducimos nuestros datos de inicio de sesión dentro de la Web fraudulenta, el Ciberdelincuente se hará con tu usuario y contraseña y podrá tomar el control sobre todo tus dispositivos Apple y iCloud. Es precisamente lo que Google quiere combatir activamente desde su navegador Web Chrome. Para ello ya ha lanzado una nueva función llamada “Navigation suggestions for lookalike URLs”.

Esta nueva función permite a Google Chrome realizar sugerencias de URL cuando introducimos una dirección con algún error. Es decir que, en el caso de nuestro ejemplo, cuando introducimos aple.com, el navegador Google Chrome nos mostrará advertencia indicándonos de que tal vez la URL a la que queremos acceder es: apple.com. 

Sin duda alguna esta función será capaz de elevar la seguridad de los usuarios a otro nivel en el que los hackers tengan mucho más complicado el poder hacerse con la información personal o de acceso de los usuarios. De momento, esta función está desactivada de manera predeterminada por lo que tendremos que activarla manualmente.

En la siguiente guía encontrarás los pasos detallados de cómo activar la advertencia de URL mal escrita para que Google Chrome te muestre la sugerencia de la dirección correcta a la que tienes intención de acceder:

Como activar la nueva función advertencia de URL fraudulenta así como mostrar la URL legitima a la que intentas acceder en Google Chrome. (Anti-phishing)

Lo primero que tendrás que hacer será acceder al navegador Google Chrome en el cual tendrás que dirigirte a la sección flags introduciendo en el campo de URLs la siguiente dirección:

chrome://flags/

Una vez que aquí tendrás que situarte en el cuadro de búsqueda e introducir el siguiente nombre:

#enable-lookalike-url-navigation-suggestions

activar la función URL similares en chrome para proteger tu seguridad evitando ataques de phishing

Esto hará que dicha función aparezca subrayada en color amarillo así como una descripción de la misma:

Sugerencias de navegación para URLs similares

Habilite las sugerencias de navegación para las URL que son visualmente similares a los dominios populares o a los dominios con un alto engagement. - Mac, Windows, Linux, Chrome OS

# enable-lookalike-url-navigation-Suggest

Será entonces cuando deberás hacer clic en el menú desplegable situado justo a la derecha de dicha opción. Entre todas las posibilidades ofrecidas en el menú tendrás que seleccionar la que dice: Enabled.

Google Chrome ahora permite detectar URL fraudulentas con la función URL similares

Una vez hecho esto, solo te quedará guardar los cambios y listo. A partir de ese momento cuando intentes acceder a un sitio fraudulento o te equivoques a la hora de escribir la URL de un sitio popular, Google chrome te advertirá y te indicará la URL oficial a la que deberías acceder.

Sin duda alguna la sugerencia de URL correcta de Google Chrome hará que navegar por internet sea mucho más seguro a la vez que permitirá a los usuarios evitar ataques phishing en los que los hackers se hacen pasar por servicios y sitios Webs legítimos para obtener tu claves de acceso.