Connect with us

Hola, ¿qué estás buscando?

Lunes, 21 Junio 2021

Digitalización

¿Qué diferencia hay entre microsoft.com y microsoft.com?

igual

A simple vista, como en el caso de los niños, ninguna. Sin embargo, los caracteres «o» en un caso están escritos con caracteres latinos y en otro con círilicos. Una apreciación que los cibercriminales tienen en cuenta para desarrollar sus amenazas.

Aunque los ataques homográficos no son demasiado conocidos, no está de más saber de lo que hablamos para protegernos contra ellos. Este tipo de amenazas se basa en las similitudes de algunos caracteres de diferentes idiomas para registrar dominios que contienen malware.

Para verlo más claro podemos ver que los caracteres a, с, е, о, р, х, у son idénticos en la tabla UNICODE U+0430- estándar de codificación para el español, inglés …- y U+0061 -caracteres círilicos-. De esta forma, es fácil esconder bajo el mismo nombre de dominio un malware.

Incluso se puede ir más lejos y utilizar nuestro sistema de tildes para conseguir otros propósitos. Un ejemplo claro es el de Andrés Monroy-Hernández, un joven que utiliza góogle.com y fácebook.com para llevar tráfico a su perfil personal. Aunque para nosotros la diferencia entre google.com y góogle.com es clara, para usuarios ajenos a nuestro idioma puede que no lo sea tanto. Precisamente por ello, Monroy-Hernández utiliza esta estrategia que demuestra lo fácil que es crear este tipo de ataques.

Advertencia, desplázate para continuar leyendo

¿Cómo nos defendemos?

Después de ver que los ataques homográficos existen y cómo funcionan, tendríamos que saber cómo evitarlos. Pese a las medidas del ICANN para impedir este tipo de ataques, pocas cosas pueden evitar que lleguen.

La primera fórmula para no caer en ellos es nuestra propia experencia. Hay muchos detalles que pueden revelar que una web no es la auténtica Google o que no estamos en la web de Microsoft de todos los días. Mantener los ojos abiertos y estar alerta es vital para detectar cualquier diferencia.

Además, algunos navegadores evitan los IDNA (Nombres de dominio internacionalizados) para que estos ataques no prosperen. Concretamente, Internet Explorer desde su versión 7 utiliza punycode -sistema de decodificación de caracteres- para pasar los caracteres a nuestro sistema de codificación. Chrome 12 también lo hace. En cambio, Firefox u Opera utilizan filtros antispam para evitar estos ataques.

Te recomendamos

Noticias

El reglamento europeo eIDAS (electronic IDentification, Authentication and trust Services), recogido en el parlamento europeo con el número nº 910/2014  de 23 de julio...

Noticias

El proceso de firma digital emplea instrumentos técnicos y legales que permiten realizar una autenticación fiable y rotunda como prueba de conformidad en documentos...

Noticias

Los ataques por ransomware se mantienen como uno de los problemas más importantes a nivel de seguridad dentro de mundillo tecnológico, y es comprensible,...

Noticias

Los ataques de ransomware no paran de crecer en número y complejidad. Desgraciadamente, el secuestro de datos se ha convertido en la herramienta más...

Copyright © Total Publishing Network S.A. 2021 | Todos los derechos reservados