Ataques homográficos, otra forma de crímenes cibernéticos

La mayoría de nosotros buscamos diferentes sitios web, abrimos correos electrónicos y además ingresamos a enlaces que seguramente pensamos que pueden ser de una marca reconocida; por esta razón, debemos estar muy atentos con aquellos correos que recibimos y verificar que los enlaces de una página web que estemos buscando sean seguros para evitar ser víctimas de un ataque cibernético.  

 

Desde el año 2020, los ciberdelincuentes han hecho uso de una técnica de ataque homografía IDN, el cual consiste en sustituir un carácter por otro similar en el enlace, de forma que parezca un enlace legítimo; sin embargo, este lleva a un sitio fraudulento creado por el atacante. Para comprender más de qué se trata esta técnica exponemos algunos ejemplos para que tengas una idea de cómo identificarlos.  

 

¿Puedes encontrar la diferencia entre estos dos enlaces? 

 

www.banrep.gov.co 

www.banгep.gov.co 

 

En este ejemplo es casi imperceptible identificar el error, a simple vista, la escritura es idéntica, pero si vemos bien la “r” es un carácter con un cambio en el tipo de letra, haciendo que estos dos enlaces tengan contenidos diferentes uno el de la página web real y otro el de un criminal que te quiera robar tu información.  

 

Además, existen otras combinaciones de caracteres para que un enlace se parezca a otro, así como lo muestra este ejemplo: 

 

twiitter.com versus el original twitter.com  

 

rnercadolibre.com versus el original mercadolibre.com  

 

¿Notas la diferencia? El enlace del twitter fraudulento está escrito con doble “i” (ii) esto para una persona que no está segura de cómo se escribe esta palabra lo podría confundir fácilmente incluso cualquier persona puede no notar este error; para el otro ejemplo, el enlace de mercado libre, vemos que la “r” está junta con la “n” (rn) haciendo que veamos estas dos letras como una m. 

 

Para que esta alternativa sea efectiva para un ciberdelincuente, es una tarea relativamente sencilla para ellos, con solo registrar un dominio que se vea lo más parecido posible al sitio que desea falsificar, adquirir el certificado para este nuevo dominio; es decir, buscar dominios que se escriban similar hacen que podamos ser posibles víctimas de un engaño. 

 

Este tipo de fraude incita a más de una persona a dar clic a cualquier enlace, así como los que pudimos apreciar en los ejemplos anteriores, aparentemente son unas direcciones completas y sin errores, son dominios escritos de forma diferente a los reales pero que se ven igual a simple vista. Esta es la forma como podemos vernos afectados a través del empleo de caracteres diferentes a los del alfabeto que utilizamos en el día a día.  

 

Luego de ver estos ejemplos y conocer más de qué se trata esta artimaña te mostraremos cómo puedes identificar estos tipos de ataques cibernéticos con algunos tips que te pueden ser útiles en el momento que vayas a ingresar a un enlace que pueda ser sospechoso.  

 

  • Verificar si el remitente del mensaje proviene de un buzón legítimo de la empresa que lo envía. 

 

  • Verificar que el mensaje sea solamente para usted, y no esté reenviado a muchos otros destinatarios. 

 

  • En caso de duda, ubicar el cursor sobre el enlace y verificar que lleve a una dirección legítima, así como lo muestra el ejemplo.  

 

Los ciberdelincuentes emplean estas técnicas con el objetivo de obtener información privada mediante la suplantación de sitios web; es por esto que, te recomendamos prestar mucha atención a los sitios web y verificar que sea confiable antes de ingresar al enlace.

 

Los ciberataques cada vez son más frecuentes y todos podemos ser víctimas en cualquier momento, la seguridad de la información debe ser tu objetivo principal para evitar que tu empresa caiga ante estos ciberdelincuentes. Contáctanos al correo electrónico contacto@cystecnologia.com y nuestra línea +57 317 647 8022 y te contamos cómo puedes proteger tu activo más importante: La información.