Categorías
Noticias

Phishing basado en homoglifos

El phishing es una técnica de ataque informático en el que se mezclan componentes de ingeniería social y malware, cuyo fin es engañar al usuario para obtener sus datos. Para ello se utilizan correos, SMS, banners u otras artimañas a modo de gancho para llamar la atención del usuario.

Dependiendo del objetivo del ataque, estos datos pueden ser credenciales de usuario o datos bancarios. Se obtienen mediante un enlace falso en el que se hace creer al usuario que se encuentra en la página de un servicio legítimo (como su banco, su proveedor de correo o su tienda online de confianza) para que él mismo introduzca su nombre de usuario y contraseña de acceso al servicio, sus datos bancarios u otros datos personales.

El engaño reside en que, obviamente, el usuario no está accediendo al servicio legítimo que él cree, sino que sus datos de acceso se habrán enviado a unos ciberdelincuentes que acto seguido procederán a vaciar la cuenta bancaria del inocente usuario, a obtener información sobre él accediendo a su correo y a todos los servicios relacionados con esa cuenta, o a realizar valiosas compras a cuenta del usuario que, por supuesto, nunca recibirá.

Ataque de phishing con homoglifos, no dejes que tus ojos te engañen

Un homoglifo con dos o más grafemas, caracteres, o glifos con formas que aparentan ser idénticas o no pueden distinguirse mediante una inspección visual rápida.

Es decir, dos caracteres que, a simple vista podrían parecer el mismo pero que, en realidad, son muy diferentes. Algunos de los ejemplos más básicos de homoglifos lo encontramos entre la letra i mayúscula (I) y la letra ele minúscula (l) en determinadas tipografías o la letra o mayúscula (O) y el cero (0).

Si te mostráramos en un texto estos caracteres (IOl0) por separado, ¿serías capaz de distinguir cuál es cuál? Este es solo un ejemplo sencillo de homoglifo. Pero subimos la apuesta y añadimos caracteres en otros alfabetos, como el cirílico, armenio, hebreo o el griego, que coinciden en su forma con caracteres del alfabeto latino.

Los ciberdelincuentes ya lo están aplicando para engañar a los usuarios con los nombres de los dominios que creen que están visitando

A nivel visual, el usuario vería que en la barra de direcciones de su navegador aparece, por ejemplo, el dominio legítimo de PayPal, cuando en realidad estaría visitando “РayРal” un dominio falso que utiliza el caracter “Р” del alfabeto cirílico muy similar a la letra P latina, pero que resulta imposible de diferenciar.

phishing
phishing

Ambos caracteres parecen idénticos para los usuarios, pero a nivel informático, ambos caracteres tienen codificaciones distintas por lo que si un ciberdelincuente registra un dominio en el que se usaran los caracteres cirílicos para emular los latinos, sería totalmente diferente del original y contaría con todos los certificados de seguridad, aunque visualmente son idénticos para el usuario.

Esto anula de un plumazo dos de los trucos que los usuarios usaban para detectar phishing: la idoneidad del dominio, que en este caso coincide al 100% a nivel visual con el original; y el prefijo HTTPS, ya que la página, aunque fraudulenta, cuenta con todos los certificados de seguridad ya que su dominio es legítimo.

Cómo evitar el nuevo phishing

El phishing mantiene un fuerte componente de ingeniería social, por lo que todo en su infraestructura de engaño ha sido diseñado para que el usuario se sienta atraído, bien con un mensaje irresistible o mediante el engaño visual para hacer creer que se encuentra en una página segura.

La suspicacia continúa siendo una buena arma contra el phishing, sobre todo cuando se acompaña de normas tan básicas como la de nunca utilizar un enlace acortado o que te han enviado para acceder a un servicio.

Es decir que, si te llega una supuesta oferta irresistible de Amazon o una factura impagada de tu servicio de vídeo en streaming, en lugar de acceder desde el enlace adjunto —que probablemente te llevaría a una trampa de phishing perfectamente diseñada para engañar a tus ojos–, lo mejor es abrir una nueva ventana del navegador, buscar la página del servicio o tienda, y buscar la oferta en ella. Si no la encuentras, es porque probablemente era solo un señuelo para obtener tus datos.