Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraEl spoofing de la barra de direcciones, también conocido como "agebar phishing", es una técnica que consiste en manipular maliciosamente la barra de direcciones del navegador de un usuario de Internet para que parezca que muestra información de un sitio web de confianza, cuando en realidad no lo es. La intención de esta práctica maliciosa es engañar al usuario haciéndole creer que está viendo un sitio web legítimo, cuando en realidad puede estar visitando una página diseñada para estafarle o para instalar malware en su ordenador.
La suplantación de la barra de direcciones se produce cuando un sitio web malicioso, ya sea mediante codificación o manipulación del navegador, es capaz de hacer que aparezca una nueva URL en la parte superior de la barra de direcciones del navegador, aunque la URL real del sitio web que el usuario está visitando permanezca fuera de la vista del usuario. El sitio web malicioso es entonces capaz de proporcionar una falsa percepción del sitio web que el usuario está visitando, de forma similar al phishing. En lugar de correos electrónicos o ventanas emergentes, los atacantes utilizan la conocida barra de direcciones URL para ofrecer información falsa con el fin de engañar a los usuarios para que visiten el sitio web malicioso.
Algunas de las posibles intenciones de los atacantes que utilizan la suplantación de la barra de direcciones son robar información como credenciales de inicio de sesión o datos financieros. Otras actividades maliciosas pueden incluir la instalación de malware en el ordenador objetivo o la redirección de un usuario a un sitio web malicioso.
Para proteger a los usuarios de ser víctimas de la suplantación de identidad en la barra de direcciones, se recomienda que comprueben siempre la URL de un sitio web desconocido antes de facilitar cualquier información personal o financiera. Las páginas de pago HTTPS y los sitios web seguros también son una mejor opción, ya que generalmente están protegidos de la suplantación de identidad y de cualquier intento malicioso. Además, los usuarios deben mantener su software actualizado, ya que es una de las mejores formas de prevenir cualquier tipo de ataque malicioso o exploit.
