Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica
La compañía alerta sobre ataques homográficos, una técnica difícil de detectar por los usuarios que imita la identidad de sitios online originales para robar datos.
Ataques cibernéticos
ESET advirtió sobre algunas técnicas novedosas para la falsificación de sitios web, denominadas como ataques homográficos, que utilizan caracteres diferentes a los del alfabeto que usamos cotidianamente pero que son muy similares visualmente. De esta forma engañan a los usuarios ya que no es fácil detectarlos a simple vista y así obtienen datos personales mediante la imitación de sitios web de entidades oficiales
Con los ataques homográficos, los ciberciminales apuntan a mejorar el diseño de los engaños de phishing utilizando imágenes elaboradas o mediante iframes provenientes de una página auténtica. Asimismo, dadas las ventajas de diccionarios y traductores en línea, logran evitar errores de gramática u ortografía en los correos.
Debido al Spoofing ya no basta con mirar la dirección del remitente de un correo electrónico o SMS, ya que un atacante se puede hacer pasar por una entidad distinta, falsificando los datos en una comunicación. Es necesario prestar especial atención a los enlaces a los cuales conducen los correos engañosos, debido a que los sitios fraudulentos se ocultan detrás de direcciones acortadas o compuestas, para no revelar a simple vista su intención.
“A simple vista y leyendo con rapidez, esos ejemplos podrían engañar a más de uno, pero basta con prestar atención a cómo está escrita la dirección para detectar el engaño. Lo que aún necesita el atacante es poder registrar un sitio que se escriba diferente, pero se vea igual para el usuario, y para esto es que se utilizan los ataques homográficos”, comentó Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Si bien la mayoría de las páginas fraudulentas utilizan HTTP mientras que los sitios oficiales lo hacen a través de HTTPS, esto no significa que un atacante no pueda registrar un dominio que se vea lo más parecido posible al sitio que desea falsificar y luego adquirir el certificado para este nuevo dominio. Una opción es buscar dominios que se escriban de forma similar. Por ejemplo: “twiitter.com” versus el original “twitter.com”, o “rnercadolibre.com” versus el original “mercadolibre.com”.
Además de prestar atención a los correos y sitios web, la compañía también recomienda mirar cuidadosamente los certificados de seguridad, así como evitar acceder a los sitios a través de enlaces en correos electrónicos (es preferible acceder escribiendo la URL o a través de accesos directos de confianza) y agregar una capa extra de protección en las cuentas utilizando el doble factor de autenticación.
“Desde ESET aconsejamos revisar el remitente del mensaje, prestar atención al enlace de la página a la que estamos ingresando, asegurarnos que esté bien escrita y, por sobre todas las cosas, que sea segura (utilice HTTPS) y tenga certificado de seguridad. Conocer los riesgos es el primer paso para estar prevenido y disfrutar de Internet de manera segura”, concluyó Gutiérrez.