¿Qué diferencia hay entre microsoft.com y microsoft.com?
A simple vista, como en el caso de los niños, ninguna. Sin embargo, los caracteres “o” en un caso están escritos con caracteres latinos y en otro con círilicos. Una apreciación que los cibercriminales tienen en cuenta para desarrollar sus amenazas.
Aunque los ataques homográficos no son demasiado conocidos, no está de más saber de lo que hablamos para protegernos contra ellos. Este tipo de amenazas se basa en las similitudes de algunos caracteres de diferentes idiomas para registrar dominios que contienen malware.
Para verlo más claro podemos ver que los caracteres a, с, е, о, р, х, у son idénticos en la tabla UNICODE U+0430- estándar de codificación para el español, inglés …- y U+0061 -caracteres círilicos-. De esta forma, es fácil esconder bajo el mismo nombre de dominio un malware.
Incluso se puede ir más lejos y utilizar nuestro sistema de tildes para conseguir otros propósitos. Un ejemplo claro es el de Andrés Monroy-Hernández, un joven que utiliza góogle.com y fácebook.com para llevar tráfico a su perfil personal. Aunque para nosotros la diferencia entre google.com y góogle.com es clara, para usuarios ajenos a nuestro idioma puede que no lo sea tanto. Precisamente por ello, Monroy-Hernández utiliza esta estrategia que demuestra lo fácil que es crear este tipo de ataques.
¿Cómo nos defendemos?
Después de ver que los ataques homográficos existen y cómo funcionan, tendríamos que saber cómo evitarlos. Pese a las medidas del ICANN para impedir este tipo de ataques, pocas cosas pueden evitar que lleguen.
La primera fórmula para no caer en ellos es nuestra propia experencia. Hay muchos detalles que pueden revelar que una web no es la auténtica Google o que no estamos en la web de Microsoft de todos los días. Mantener los ojos abiertos y estar alerta es vital para detectar cualquier diferencia.
Además, algunos navegadores evitan los IDNA (Nombres de dominio internacionalizados) para que estos ataques no prosperen. Concretamente, Internet Explorer desde su versión 7 utiliza punycode -sistema de decodificación de caracteres- para pasar los caracteres a nuestro sistema de codificación. Chrome 12 también lo hace. En cambio, Firefox u Opera utilizan filtros antispam para evitar estos ataques.
Categorías: Cibercrimen, Destacados, Noticias, SeguridadEtiquetas: Amenazas, ataques, ataques homográficos, caracteres, cibercriminales, codificación, idiomas, punycode, Seguridad, unicode
