Cada vez los cibercriminales se encuentran con métodos y formas más sofisticadas para engañar a los usuarios y evadir las técnicas de detección del antivirus.
La compañía ESET identificó algunas características que utilizan los cibercriminales relacionadas a los ataques homográficos, con lo que buscan aumentar su efectividad y engañar a un mayor número de víctimas.
Los creadores de estas trampas apuntan a mejorar el diseño de los engaños de phishing, el cual es un ataque que se comete mediante el uso de Ingeniería Social con el objetivo de adquirir fraudulentamente información personal y/o confidencial de la víctima. Utilizan imágenes elaboradas o incluyen iframes provenientes de una página auténtica.
También, aprovechando las ventajas de los diccionarios y traductores en línea, logran evitar errores de ortografía en los correos.
Debido al spoofing, que se trata de un conjunto de técnicas que permiten la falsificación de alguna característica de las partes intervinientes en una comunicación informática, ya no basta con mirar la dirección del remitente de un correo electrónico o mensaje de texto. Un atacante se puede hacer pasar por una entidad, falsificando los datos en una comunicación.
También es necesario estar atentos a los enlaces, los cuales conducen los correos engañosos. En muchas ocasiones los sitios fraudulentos se ocultan detrás de direcciones acortadas o compuestas, para que no sea fácil conocer su intención.
Otro consejo que otorgan es que si bien es imprescindible, 'ya no es infalible que la página utilice el protocolo HTTPS y, sobre todo, que tenga el certificado de seguridad'.
'A simple vista y leyendo con rapidez, esos ejemplos podrían engañar a más de uno, pero basta con prestar atención a cómo está escrita la dirección para detectar el engaño. Lo que aún necesita el atacante es poder registrar un sitio que se escriba diferente, pero se vea igual para el usuario, y para esto es que se utilizan los ataques homográficos', afirma Camilo Gutiérrez, jefe del laboratorio de investigación de ESET Latinoamérica.
El atacante también puede registrar un dominio que se vea lo más parecido posible al sitio que busca falsificar y luego adquirir el certificado.
Una opción que usan muy seguido es buscar dominios que se escriban de forma similar. Por ejemplo: 'twiitter.com' versus el original 'twitter.com', o 'rnercadolibre.com' versus el original 'mercadolibre.com'.
'Cada vez que encontramos un nuevo caso de phishing o alguna página fraudulenta que busca engañar al usuario, desde ESET acercamos los mismos consejos: revisar el remitente del mensaje, prestar atención al enlace de la página a la que estamos ingresando, asegurarnos que esté bien escrita y, por sobre todas las cosas, que sea segura (utilice HTTPS) y tenga certificado de seguridad. Conocer los riesgos es el primer paso para estar prevenido y disfrutar de Internet de manera segura',concluye Gutiérrez.
