Logo
Tecnología

Ataques homográficos: el nuevo método de los cibercriminales

Por Joselyne Ugarte | 16 de Ago. 2017 | 12:02 am

Ciberdelincuentes no desaprovechan cualquier oportunidad. (Imagen ilustrativa).

Los ciberdelincuentes no pierden el tiempo… Por eso siempre hay que estar un paso adelante.

La empresa especializada en seguridad informática, Eset Latinoamérica, advierte sobre algunas técnicas novedosas para la falsificación de sitios web.

Estos son llamados ataques homográficos y consisten en utilizar caracteres diferentes a los del alfabeto que usamos cotidianamente pero que son muy similares visualmente. De esta manera buscan engañar a los usuarios, ya que no es fácilmente detectable a simple vista. Así obtienen datos personales mediante la imitación de sitios web de entidades oficiales, por ejemplo empresas, de bancos, servicios, entre otros.

Las personas que se dedican a este tipo de fechorías encuentran métodos cada vez más sofisticados para evadir las técnicas de detección del antivirus y para engañar a los usuarios.

En el caso de los ataques homográficos, se detectaron algunas técnicas para aumentar su efectividad y lograr engañar a un mayor número de víctimas, entre ellas:

  • Apuntan a mejorar el diseño de los engaños de phishing ataque que se comete mediante el uso de Ingeniería Social con el objetivo de adquirir fraudulentamente información personal y confidencial de la víctima.
  • Dadas las ventajas de diccionarios y traductores en línea, logran evitar errores de gramática u ortografía en los correos.
  • Es necesario prestar especial atención a los enlaces a los cuales conducen los correos engañosos, debido a que muchas veces los sitios fraudulentos se ocultan detrás de direcciones acortadas o compuestas, para no revelar a simple vista su intención.
  • Si bien es imprescindible, ya no es infalible que la página utilice el protocolo HTTPS y, sobre todo, que tenga el certificado de seguridad.

Entre las recomendaciones que hacen los especialistas está evitar acceder a los sitios a través de enlaces en correos electrónicos (es preferible acceder escribiendo la URL o a través de accesos directos de confianza) y agregar una capa extra de protección en las cuentas utilizando el doble factor de autenticación.

OPINIÓNPRO
Armando González Rodicio
OPINIÓN

No hay soluciones mágicas

Por Armando González Rodicio

Dr. Roberto Artavia Loría
OPINIÓN

Lo que me quita el sueño

Por Dr. Roberto Artavia Loría

Dr. Luis Antonio Sobrado González
OPINIÓN

Encrucijada democrática

Por Dr. Luis Antonio Sobrado González

Laura Chinchilla Miranda
OPINIÓN

Desde una trinchera cívica

Por Laura Chinchilla Miranda

Dr. Álvaro Salas Castro
OPINIÓN

La ilusión escandinava: el éxito nórdico no es socialismo

Por Dr. Álvaro Salas Castro

TE PODRÍA INTERESAR
Tecnología
Tecnología

Disponibles ¢120 millones para impulsar innovación tecnológica en pymes y emprendimientos

Tecnología
Tecnología

Solo 7% de organizaciones nacionales denuncia incidentes cibernéticos ante autoridades judiciales

Tecnología
Tecnología

50% de organizaciones locales regula acceso a redes sociales

Tecnología
Tecnología

CEO de Futurian: la IA no es una amenaza, es nuestra evolución

Tecnología
Tecnología

Clúster nacional de ciberseguridad se convierte en modelo para otros países