Falsificación de sitios web, una amenaza latente en Internet
Dom, 20/08/2017 - 05:31
Los denominados ataques homográficos consisten en utilizar caracteres diferentes a los del alfabeto que usamos cotidianamente, pero que son muy similares visualmente.
De esta manera buscan engañar a los usuarios, pues no son fácilmente detectables a simple vista, y así lograr obtener datos personales mediante la imitación de sitios web de entidades oficiales -de empresas, de bancos, de servicios, etc.
Los cibercriminales encuentran métodos cada vez más sofisticados para intentar evadir tanto las técnicas de detección del antivirus, como así para mejorar aquellas que les permiten engañar a los usuarios. ESET, compañía que trabaja en seguridad informática,
identificó algunas características que utilizan los cibercriminales relacionadas a los ataques homográficos para aumentar su efectividad y lograr engañar a un mayor número de víctimas.
Apuntan a mejorar el diseño de los engaños de phishing (ataque que se comete mediante el uso de Ingeniería Social con el objetivo de adquirir fraudulentamente información personal y/o confidencial de la víctima) utilizando imágenes elaboradas o mediante la inclusión de iframes provenientes de una página auténtica.
Dadas las ventajas de diccionarios y traductores en línea, logran evitar errores de gramática u ortografía en los correos.
Debido al Spoofing (conjunto de técnicas que permiten la falsificación de alguna característica de las partes intervinientes en una comunicación informática) ya no basta con mirar la dirección del remitente de un correo electrónico o SMS, ya que un atacante se puede hacer pasar por una entidad distinta, falsificando los datos en una comunicación.
Es necesario prestar especial atención a los enlaces a los cuales conducen los correos engañosos, debido a que muchas veces los sitios fraudulentos se ocultan detrás de direcciones acortadas o compuestas, para no revelar a simple vista su intención.
“A simple vista y leyendo con rapidez, esos ejemplos podrían engañar a más de uno, pero basta con prestar atención a cómo está escrita la dirección para detectar el engaño. Lo que aún necesita el atacante es poder registrar un sitio que se escriba diferente, pero se vea igual para el usuario, y para esto es que se utilizan los ataques homográficos.”, comentó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Además de prestar atención a los correos y sitios web, también se recomienda mirar cuidadosamente los certificados de seguridad, así como evitar acceder a los sitios a través de enlaces en correos electrónicos (es preferible acceder escribiendo la URL o a través de accesos directos de confianza) y agregar una capa extra de protección en las cuentas utilizando el doble factor de autenticación.
Noticias relacionadas
Otras noticias
Aunque la propuesta de incluir las recomendaciones de la Comisión de la Verdad en el Plan Nacional de Desarrollo se hundió en el Congreso el pasado mayo, eso no impide que las entidades del Estado deban seguir trabajando para cumplirlas.
- En América Latina y, en especial en Colombia, somos muy propensos a crear leyes para combatir ciertos fenómenos que se dan dentro de la sociedad, ¿son suficientes las leyes o mecanismos que hay para combatir la corrupción? Lee también: ¿Cuáles son los escenarios donde surge la corrupción? En Ahora hablamos con Michel Levien, director del Instituto Internacional
- Según el Instituto Internacional de Estudios Anticorrupción, hay escenarios propicios para la corrupción, como cuando se presentan situaciones de emergencia social, el caso de la pandemia del Covid-19 es un ejemplo.
“Hay gente que se aprovecha de las situaciones de urgencia y lo ve como una oportunidad para guardarse dinero”, expresó Michel Levien, director del Instituto Internacional de Estudios Anticorrupción en Colombia.
Según Leiven desde lo jurídico y los datos se consigue la t