Logo Computerhoy.com

Esta trampa permite imitar dominios legítimos en ataques phishing

trampa phising
El investigador de seguridad Xudong Zheng ha demostrado lo fácil que resulta registrar un dominio en cirílico que imita a una URL legítima, como аррӏе.com.

Los cibercriminales siempre andan buscando nuevas fórmulas para conseguir que sus víctimas caigan en sus trampas para poder robar sus datos personales y financieros, instalar malware o realizar cualquier otro tipo de acción con fines maliciosos.

Una de las últimas trampas que se está popularizando entre los ciberdelincuentes es la de utilizar caracteres cirílicos para suplantar las direcciones legítimas de las compañías. Es la estrategia utilizada, por ejemplo, por Vitaly Popov, el usuario ruso que registró la URL ɢoogle.com y que finalmente ha sido obligado a transferir el dominio a Google por tratarse de una dirección confusamente similar al de la corporación de Mountain View.

Ahora, el investigador de seguridad Xudong Zheng ha querido demostrar lo fácil que resulta suplantar la dirección de un sitio web legítimo, y para ello ha registrado el dominio https://аррӏе.com que, aunque se parece peligrosamente a la página oficial de Apple, en realidad ha sido elaborado siguiendo la misma estrategia utilizada por Popov.

Protege tu ordenador con los mejores antivirus de Amazon España

Si accedes al enlace, podrás ver un aviso que informa que no se trata de la web de la compañía de Cupertino, sino que es una manifestación de un defecto en la forma en la que los navegadores manejan los dominios Unicode.

Zheng explica en una entrada de su blog que desde 1998 es posible registrar los nombres de dominio en otros alfabetos, además del latino, mediante Punycode, que funciona mediante la conversión de la etiqueta de dominio individual a un formato alternativo utilizando solo caracteres ASCII. 

¿Quieres evitar las estafas de phishing? Sigue estos consejos

Sin embargo, desde una perspectiva de seguridad, los dominios Unicode pueden ser problemáticos debido a que muchos caracteres son difíciles de distinguir de los ASCII comunes. Algunos navegadores, como Safari o Microsoft Edge, son capaces de detectar el engaño y muestran al usuario el nombre de dominio en caracteres ASCII. Sin embargo, ni Google Chrome ni Mozilla Firefox lo muestran modificado, por lo que los ciberdelincuentes pueden utilizar esta estratagema en una campaña de phishing.

[Fuente: The Guardian]

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: phishing