Compartir

ESET, compañía en detección proactiva de amenazas, advierte sobre algunas técnicas novedosas para la falsificación de sitios web. Los mismos se denominan ataques homográficos y consisten en utilizar caracteres diferentes a los del alfabeto que usamos cotidianamente pero que son muy similares visualmente. De esta manera buscan engañar a los usuarios, ya que no es fácilmente detectable a simple vista, y así lograr obtener datos personales mediante la imitación de sitios web de entidades oficiales -de empresas, de bancos, de servicios, etc.-.

Los cibercriminales encuentran métodos cada vez más sofisticados para intentar evadir tanto las técnicas de detección del antivirus, como así para mejorar aquellas que les permiten engañar a los usuarios. Desde ESET se identificaron algunas características que utilizan:

1 – Apuntan a mejorar el diseño de los engaños de phishing (ataque que se comete mediante el uso de Ingeniería Social con el objetivo de adquirir fraudulentamente información personal y/o confidencial de la víctima) utilizando imágenes elaboradas o mediante la inclusión de iframes provenientes de una página auténtica.

2 – Dadas las ventajas de diccionarios y traductores en línea, logran evitar errores de gramática u ortografía en los correos.

3- Debido al Spoofing (conjunto de técnicas que permiten la falsificación de alguna característica de las partes intervinientes en una comunicación informática) ya no basta con mirar la dirección del remitente de un correo electrónico o SMS, ya que un atacante se puede hacer pasar por una entidad distinta, falsificando los datos en una comunicación.

4- Es necesario prestar especial atención a los enlaces a los cuales conducen los correos engañosos, debido a que muchas veces los sitios fraudulentos se ocultan detrás de direcciones acortadas o compuestas, para no revelar a simple vista su intención.

5- Si bien es imprescindible, ya no es infalible que la página utilice el protocolo HTTPS y, sobre todo, que tenga el certificado de seguridad.

Si bien la mayoría de las páginas fraudulentas utilizan HTTP mientras que los sitios oficiales lo hacen a través de HTTPS, esto no significa que un atacante no pueda registrar un dominio que se vea lo más parecido posible al sitio que desea falsificar y luego adquirir el certificado para este nuevo dominio. Una opción es buscar dominios que se escriban de forma similar. Por ejemplo: “twiitter.com” versus el original “twitter.com”, o “rnercadolibre.com” versus el original “mercadolibre.com”.

Además de prestar atención a los correos y sitios web, desde el Laboratorio de ESET Latinoamérica también recomiendan mirar cuidadosamente los certificados de seguridad, así como evitar acceder a los sitios a través de enlaces en correos electrónicos (es preferible acceder escribiendo la URL o a través de accesos directos de confianza) y agregar una capa extra de protección en las cuentas utilizando el doble factor de autenticación.

 

No hay comentarios

Dejar una respuesta