Skip to main content

¡Alerta! Nueva trampa imita dominios legítimos en ataques phishing

trampa punto phishing

21/02/2018 - 18:38

El phishing continúa siendo una de las principales amenazas de seguridad y los ciberdelincuentes están constantemente buscando nuevas fórmulas para engañar a los usuarios, con el objetivo de robar sus datos personales y financieros, instalar malware u otros fines maliciosos.

El uso de nombres de dominio falsos parecidos a otros legítimos es una estrategia que los criminales utilizan a menudo en sus campañas de phishing. Es el caso del typosquatting, una técnica que aprovecha los errores tipográficos de las víctimas, o del combosquatting, que se basa en el uso de nombres de dominio similares a los de las páginas legítimas para que las víctimas no se den cuenta de que están accediendo a un sitio falso.

Protege tu ordenador con los mejores antivirus de Amazon España

Otra peligrosa estrategia que hemos visto en los últimos meses se basa en la sustitución de determinados caracteres por signos Unicode que visualmente son casi idénticos, lo que permite a los atacantes registrar dominios falsos que pueden engañar a cualquiera, como pudimos comprobar en el caso de esta trampa que utiliza caracteres cirílicos para suplantar direcciones legítimas de bancos y empresas.

La nueva técnica que están empleando los delincuentes sigue esta línea, pero en este caso se basa en el uso de un punto diacrítico inferior casi imperceptible que aparece bajo vocales y consonantes, tanto mayúsculas como minúsculas. Lo que hacen los atacantes es registrar dominios falsos utilizando estos caracteres, de tal forma que a simple vista son prácticamente idénticos a los que quieren suplantar.

Es la estrategia que han utilizado, por ejemplo, para crear una página falsa que imita al popular Exchange Binance. Así lo han denunciado los usuarios en Reddit, que advierten de que está circulando una campaña de phishing que sustituye las "n" del dominio legítimo por "ṇ" con un punto diacrítico inferior.

Para evitar ser una víctima de este tipo de ataques, revisa con mucha atención las direcciones que visitas, especialmente si te han llegado por correo electrónico, e intenta escribir la URL a mano sin equivocaciones ni errores tipográficos.

[Fuente: Inc.]

Ver ahora: