Seguridad: Ataques de unicode, IDN, phishing o páginas falsas

Últimamente a empezado a crecer considerablemente los fraudes y infecciones de malware por páginas falsas (También conocido como ataques unicode, ataques de IDN o phising) por lo que en este articulo explicare de manera muy general y sencillo que son y como protegernos de este tipo de páginas.

¿Que es?

Este tipo de engaños consiste en usar letras básicamente iguales (pero para las máquinas no lo son) para tener una página web que su nombre puede parecer bastante similar a otra por ejemplo ‘wһатѕарр.com’ no es ‘whatapp.com’ (Observa bien la primera ‘T’).  Cuando uno registra una página web se debe registrar con un nombre y este es único a nivel mundial, pero por motivos que existen varios idiomas en el planeta, una letra como en este caso la T para otras escrituras la letra T o inclusive una similar se es procesada como otra letra y esto permite generar registrar páginas web con nombres muy similares pero no lo son, otro ejemplo por ejemplo puede ser con ‘google’ donde se podría registrar una página que en vez de 0, fuera el numero cero (0) entonces tendría la página web ‘g00gle.com’ que un usuario no ingresaría esta página directamente, pero si podría mandar un correo electrónico o publicidad que indicara algo como visita ‘g00gle.com’ y al entrar infectar la máquina del visitante con un virus.

Existen muchas letras que se pueden usar para registrar páginas muy parecidas a populares y existen casos donde el navegador web puede interpretar una letra y mostrarla como si fuera otra como puede ser el caso de ‘https://www.аррӏе.com‘ que realmente es ‘https://www.xn--80ak6aa92e.com/’ pero el navegador lo mostrara como ‘apple’ aunque no lo sea, estos casos son más difíciles de distinguir.

¿Como protegernos?

Lo mejor es tener actualizado nuestros navegadores siempre a la ultima versión, donde por ejemplo la version 58 de Chrome arregla el problema de ‘apple.com’ donde ya muestra el texto original, pero en caso de firefox se tiene que activar de manera manual esto, donde tenemos que escribir como página ‘about:config‘ y en buscar ‘ponycode’ y la opción de ‘network.IDN_show_punycode’ debe estar activo en true, si se encuentra en falso, solo debemos dar doble clic.
Fuera de esto lo aconsejable es siempre observar a que enlaces nos quiere llevar links que recibimos y si se ve raro, no confiar en el sitio web, igual en todo caso puedes buscar el sitio web desde un buscador, estos siempre omiten este tipo de páginas por motivos obvios de seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *