Uno de los trucos más frecuentes que llevan a cabo las campañas de phishing es la suplantación de dominio, un truco tan sutil como peligroso para el usuario, en el que los atacantes consiguen ‘camuflarse’ como empresas legítimas. Por lo tanto, comprender sus trucos es fundamental para protegerse.
Homoglifos: el engaño visual
Los ciberdelincuentes a menudo registran dominios similares a los de organizaciones legítimas, con la esperanza de que sus diferencias pasen desapercibidas. Se aprovechan de la “homoglíficos”: caracteres visualmente similares. Por ejemplo, una “L” minúscula (l) podría confundirse fácilmente con la letra mayúscula “i” (I). Este truco es muy utilizado en las redes sociales, por ejemplo.
¡QUE NO TE ENGAÑEN! Las principales ESTAFAS en las COMPRAS ONLINE y CÓMO EVITARLAS
La letra ‘o’ y el número ‘0’ ya se parecen un poco menos, pero… ¿Sabrías distinguir la ‘o’ del alfabeto latino de la del alfabeto griego o cirílico? A nuestros ojos, parecen la misma letra… pero una computadora no las reconoce como tales.
Los tres alfabetos principales de la UE comparten símbolos entre sí… pero no caracteres Unicode, por lo que tenemos, a efectos tecnológicos, tres ‘E’ y dos ‘C’ diferentes.
Combosquatting: la fusión complicada
Combosquatting ha ganado popularidad entre los ciberdelincuentes. Consiste en crear dominios que combinar nombres de empresas con palabras clave relevanteso que simplemente añadir artículos (un, el, el) o guiones. Así, por ejemplo, ‘el-pais.com’, ‘Genbeta-noticias.com’ o ‘CartasCorreos.com’ serían ejemplos de combosquatting. Es suficiente crear una apariencia de legitimidad para que la mayoría de los usuarios caigan en la trampa.
TLD Squatting: el cambio sutil
Los ciberdelincuentes a veces van un paso más allá y registran ‘duplicados’ en diferentes dominios de nivel superior, como ‘microsoft.co’ en lugar de ‘microsoft.com’. Este enfoque, conocido como “ocupación de TLD”, mantiene el nombre mientras cambia la extensión del dominio. Este engaño puede ser excepcionalmente efectivo, como se demostró recientemente cuando se supo que el Departamento de Defensa de EE. UU. ha estado enviando correos electrónicos con material secreto a dominios en un país africano durante años.
Typosquatting: aprovechando los errores tipográficos
Typosquatting es quizás el método más simple y efectivo: aquí, los ciberdelincuentes explotan errores tipográficos comunes que son difíciles de detectar por el usuario —que actúa con la tranquilidad de haber accedido él mismo a la URLsin la desconfianza de quien hace clic en un enlace que le ha sido enviado.
Esos errores pueden ser duplicar o eliminar letras, cambiar los signos de puntuación o reemplazar letras con sonidos similares. Por lo tanto, tendríamos ‘genveta.com’ o ‘egnbeta.com’. Esta táctica fue utilizada inicialmente por meros spammers, pero ahora se combina con sitios web falsos para campañas de phishing.
Vía | kaspersky
En Genbeta | La Policía Nacional advierte de una nueva estafa telefónica al alza: así roban tus datos aunque no se los digas ni los mandes a nadie
