ESET ADVIERTE SOBRE LA
FALSIFICACIÓN DE SITIOS WEB
La compañía de
seguridad informática alerta sobre ataques homográficos, una técnica difícil de
detectar por los usuarios que imita la identidad de sitios online originales
con el objetivo de robar datos.
ESET, compañía líder en detección proactiva de
amenazas, advierte sobre algunas técnicas novedosas para la falsificación de
sitios web. Los mismos se denominan ataques homográficos y consisten en
utilizar caracteres diferentes a los del alfabeto que usamos cotidianamente
pero que son muy similares visualmente. De esta manera buscan engañar a los
usuarios, ya que no es fácilmente detectable a simple vista, y así lograr
obtener datos personales mediante la imitación de sitios web de entidades
oficiales -de empresas, de bancos, de servicios, etc.-.
Los cibercriminales encuentran métodos
cada vez más sofisticados para intentar evadir tanto las técnicas de detección
del antivirus, como así para mejorar aquellas que les permiten engañar a los
usuarios. Desde ESET se identificaron algunas características que utilizan los
cibercriminales relacionadas a los ataques homográficos para aumentar su
efectividad y lograr engañar a un mayor número de víctimas:
1 - Apuntan a mejorar el diseño de los
engaños de phishing (ataque que se comete mediante el uso de Ingeniería Social
con el objetivo de adquirir fraudulentamente información personal y/o
confidencial de la víctima) utilizando imágenes elaboradas o mediante la
inclusión de iframes provenientes de una página auténtica.
2 - Dadas las ventajas de diccionarios y
traductores en línea, logran evitar errores de gramática u ortografía en los
correos.
3- Debido al Spoofing (conjunto de técnicas que permiten la
falsificación de alguna característica de las partes intervinientes en una
comunicación informática) ya no basta con mirar la dirección del remitente de
un correo electrónico o SMS, ya que un atacante se puede hacer pasar por una
entidad distinta, falsificando los datos en una comunicación.
4- Es necesario prestar especial
atención a los enlaces a los cuales conducen los correos engañosos, debido a
que muchas veces los sitios fraudulentos se ocultan detrás de direcciones
acortadas o compuestas, para no revelar a simple vista su intención.
5- Si bien es imprescindible, ya no es
infalible que la página utilice el protocolo HTTPS y, sobre todo, que tenga el
certificado de seguridad.
“A
simple vista y leyendo con rapidez, esos ejemplos podrían engañar a más de uno,
pero basta con prestar atención a cómo está escrita la dirección para detectar
el engaño. Lo que aún necesita el atacante es poder registrar un sitio que se
escriba diferente, pero se vea igual para el usuario, y para esto es que se
utilizan los ataques homográficos.”, comentó Camilo Gutiérrez, Jefe del
Laboratorio de Investigación de ESET Latinoamérica.
Si bien la mayoría de las páginas
fraudulentas utilizan HTTP mientras que los sitios oficiales lo hacen a través
de HTTPS, esto no significa que un atacante no pueda registrar un dominio que
se vea lo más parecido posible al sitio que desea falsificar y luego adquirir
el certificado para este nuevo dominio. Una opción es buscar dominios que se
escriban de forma similar. Por ejemplo: “twiitter.com” versus el original “twitter.com”, o “rnercadolibre.com” versus
el original “mercadolibre.com”.
Además de prestar atención a los correos
y sitios web, desde el Laboratorio de
ESET Latinoamérica también recomiendan mirar cuidadosamente los certificados
de seguridad, así como evitar acceder a los sitios a través de enlaces en
correos electrónicos (es preferible acceder escribiendo la URL o a través de
accesos directos de confianza) y agregar una capa extra de protección en las
cuentas utilizando el doble factor de autenticación.
“Cada
vez que encontramos un nuevo caso de phishing o alguna página fraudulenta que
busca engañar al usuario, desde ESET acercamos los mismos consejos: revisar el
remitente del mensaje, prestar atención al enlace de la página a la que estamos
ingresando, asegurarnos que esté bien escrita y, por sobre todas las cosas, que
sea segura (utilice HTTPS) y tenga certificado de seguridad. Conocer los
riesgos es el primer paso para estar prevenido y disfrutar de Internet de
manera segura”, concluyó Gutiérrez.
Para más información
ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/07/13/ataques-homograficos/
No hay comentarios:
Publicar un comentario