sábado, diciembre 28, 2019
Home > Tecnología > Esta trampa permite imitar dominios legítimos en ataques phishing

Esta trampa permite imitar dominios legítimos en ataques phishing

Los cibercriminales siempre andan buscando nuevas fórmulas para conseguir que sus víctimas caigan en su trampa para poder robar sus datos personales y financieros, instalar malware o realizar cualquier otro tipo de acción con fines maliciosos.

Una de las últimas trampas que se está popularizando entre los ciberdelincuentes es la de utilizar caracteres cirílicos para suplantar las direcciones legítimas de las compañías. Es la estrategia utilizada, por ejemplo, por Vitaly Popov, el usuario ruso que registró la URL ɢoogle.com y que finalmente ha sido obligado a transferir el dominio a Google por tratarse de una dirección confusamente similar al de la corporación de Mountain View.

Ahora, el investigador de seguridad Xudong Zheng ha querido demostrar lo fácil que resulta hacer trampa y suplantar la dirección de un sitio web legítimo, y para ello ha registrado el dominio https://аррӏе.com que, aunque se parece peligrosamente a la página oficial de Apple, en realidad ha sido elaborado siguiendo la misma estrategia utilizada por Popov.

Si accedes al enlace, podrás ver un aviso que informa que no se trata de la web de la compañía de Cupertino, sino que es una manifestación de un defecto en la forma en la que los navegadores manejan los dominios Unicode. Zheng explica en una entrada de su blog que desde 1998 es posible registrar los nombres de dominio en otros alfabetos, además del latino, mediante Punycode, que funciona mediante la conversión de la etiqueta de dominio individual a un formato alternativo utilizando solo caracteres ASCII.

Sin embargo, desde una perspectiva de seguridad, los dominios Unicode pueden ser problemáticos debido a que muchos caracteres son difíciles de distinguir de los ASCII comunes. Algunos navegadores, como Safari o Microsoft Edge, son capaces de detectar el engaño y muestran al usuario el nombre de dominio en caracteres ASCII. Sin embargo, ni Google Chrome ni Mozilla Firefox lo muestran modificado, por lo que los ciberdelincuentes pueden utilizar esta trampa en una campaña de phishing.

Fuente: ComputerHoy / Sandra Arteaga

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.