Connect with us

Hola, ¿qué estás buscando?

Viernes, 19 Agosto 2022

Digitalización

¿Qué son los ataques homográficos?

igual

Aunque los ataques homográficos no son demasiado conocidos, no está de más saber de lo que hablamos para protegernos contra ellos. Este tipo de amenazas se basa en las similitudes de algunos caracteres de diferentes idiomas para registrar dominios que contienen malware.

Para verlo más claro podemos ver que los caracteres a, с, е, о, р, х, у son idénticos en la tabla UNICODE U+0430- estándar de codificación para el español, inglés …- y U+0061 -caracteres círilicos-. De esta forma, es fácil esconder bajo el mismo nombre de dominio un malware.

Incluso se puede ir más lejos y utilizar nuestro sistema de tildes para conseguir otros propósitos. Un ejemplo claro es el de Andrés Monroy-Hernández, un joven que utiliza góogle.com y fácebook.com para llevar tráfico a su perfil personal. Aunque para nosotros la diferencia entre google.com y góogle.com es clara, para usuarios ajenos a nuestro idioma puede que no lo sea tanto. Precisamente por ello, Monroy-Hernández utiliza esta estrategia que demuestra lo fácil que es crear este tipo de ataques.

¿Cómo nos defendemos?

Advertencia, desplázate para continuar leyendo

Después de ver que los ataques homográficos existen y cómo funcionan, tendríamos que saber cómo evitarlos. Pese a las medidas del ICANN para impedir este tipo de ataques, pocas cosas pueden evitar que lleguen.

La primera fórmula para no caer en ellos es nuestra propia experencia. Hay muchos detalles que pueden revelar que una web no es la auténtica Google o que no estamos en la web de Microsoft de todos los días. Mantener los ojos abiertos y estar alerta es vital para detectar cualquier diferencia.

Además, algunos navegadores evitan los IDNA (Nombres de dominio internacionalizados) para que estos ataques no prosperen. Concretamente, Internet Explorer desde su versión 7 utiliza punycode -sistema de decodificación de caracteres- para pasar los caracteres a nuestro sistema de codificación. Chrome 12 también lo hace. En cambio, Firefox u Opera utilizan filtros antispam para evitar estos ataques.

Advertencia
Advertencia

Te recomendamos

Recursos

La Etiqueta Ecológica Europea es un distintivo, representado con una flor de tallo verde coronada por la letra “e” y las estrellas de la...

Digitalización

El proveedor de soluciones de almacenamiento, red e informática, ha presentado la serie QSW-2104 de switches no gestionables, que incluye los modelos QSW-2104-2S (con...

Digitalización

TeamViewer anunció hace unos días el lanzamiento de TeamViewer Engage. La suite de interacción con el cliente, originada por la adquisición de la startup...

Noticias

Un 86% de los ciudadanos españoles, casi nueve de cada 10, reconoce utilizar con mayor o menor frecuencia productos de segunda mano, según un...

Copyright © Total Publishing Network S.A. 2022 | Todos los derechos reservados