Hagamos una prueba rápida: inicie cualquier navegador web y abra este enlace https://??????.com. Un símbolo de candado verde, afirma que es una asociación protegida. Y también dice "Seguro", como consuelo incluido. ¿Cuál es la mejor defensa contra los ataques de phishing? Generalmente, verificar la barra de direcciones después de que la página se haya cargado y si se envía a través de una conexión HTTPS válida. ¿Bien? Bueno, ¡esto es lo que nos han enseñado toda la vida!
Lea también: 7 formas en que los piratas informáticos planifican sus ataques
La respuesta está en esa URL. Puede parecer que dice "manzana", pero son un montón de caracteres cirílicos: A, Er, Er, Palochka, Ie.
¡Bam!
La declaración de seguridad es suficientemente genuina , sin embargo, todo lo que afirma es que usted tiene una asociación segura con ?????.com, lo que no le revela nada acerca de si está asociado con un sitio legítimo o no.
Como son los caracteres Unicode Difícil de distinguir de los caracteres ASCII comunes, esto se convierte en una laguna para la seguridad. ¡Veamos cómo funciona!
Ataques de phishing de Punycode
Muchos programas web utilizan la codificación “Punycode” para hablar con caracteres Unicode en la URL para protegerse contra Homograph. ataques de phishing. Punycode es un método de codificación excepcional utilizado por el programa web para cambiar caracteres Unicode al conjunto de caracteres limitado de ASCII (A-Z, 0-9), mantenido por el sistema de Nombres de Dominio Internacionales (IDN). Esta laguna permitió al investigador registrar un dominio. nombre xn--80ak6aa92e.com y omita la protección, que aparece como “apple.com”” en todos los programas web indefensos, incluidos Chrome, Firefox y Opera; sin embargo, Internet Explorer, Microsoft Edge, Apple Safari, Brave y Vivaldi no lo son. vulnerable.
Lea también: Su privacidad en Internet podría ser "superada". Pero…
Algunos programas estarán atentos a este tipo de trampas y mostrarán el nombre del área oculta en caso de que detecten algo insidioso. Un enfoque típico es descartar cualquier nombre de espacio que contenga letras diferentes en orden. Sea como fuere, eso no funciona si todo está compuesto por un conjunto de letras similar.
Cómo protegerse de los ataques de phishing
Los usuarios de Firefox pueden seguir los pasos que se mencionan a continuación:
Desafortunadamente, no existe una configuración de este tipo disponible en Chrome u Opera para deshabilitar las conversiones de URL de Punycode manualmente. por lo que es posible que los usuarios de Chrome tengan que esperar unas semanas más para obtener la versión parcheada Stable 58.
Lea también: Rootkit: un asesino digital escondido
Mientras tanto, uno de los La mejor forma de protegerse de los ataques homógrafos es utilizar un administrador de contraseñas adecuado que venga con las extensiones del programa y que, en consecuencia, complete sus credenciales de inicio de sesión para los dominios reales a los que están vinculados.
Leer: 0
