Últimas noticias

La familia Vanegas Ramírez espera la llegada del cadáver del niño en su hogar del barrio Villate.
00:12

Padres  denunciaron el caso ante las autoridades y...

Mapeo de cejas y depilación con cera a base de aceite de argán.
00:12

Depilación con hilo y cera, y micropigmentación, son...

Hinchas de la Amarilla disfrutan de un juego de la Selección Colombia en el estadio Metropolitano.
00:12

Ex futbolistas, periodistas y el presidente de la FCF...

Los gobernadores de la Costa, en un reciente encuentro en Cartagena.
00:10

Senadores, alcaldes, representantes del Gobierno nacional,...

Aspecto del canal de acceso a la zona portuaria de Barranquilla.
00:10

El director de la corporación dijo que el proyecto tendrá...

Parte del grupo de los 59 connacionales detenidos en un galpón de la Policía de Caracas, Venezuela.
00:10

Gobierno asegura a través del Consulado que ha emitido 24...

Un joven lava un taxi en la vía pública en la Ciudadela 20 de Julio, sur de Barranquilla.
00:09

Las autoridades informaron que los establecimientos...

Una de las escenas de la película en la que los protagonistas llevan la cabra.
00:09

La ópera prima de Oliveros, ‘El día de la cabra’, fue...

00:08

Futbolistas como Juan Fernando Quintero, Víctor Danilo...

Maquinaria y equipos de las obras de la Ruta del Sol 3, que presenta retrasos.
00:08

Proveedores y contratistas buscan mediación del Ministerio...

El titulo es:Advierten de nuevas técnicas para la falsificación de sitios web

Advierten de nuevas técnicas para la falsificación de sitios web

Estas amenazas se denominan ataques homográficos. Buscan evadir la detección de los antivirus.

Shutterstock
Shutterstock
Los atacantes cambian letras para confundir. Shutterstock
X

Te leo

Es un servicio exclusivo para usuarios registrados en nuestro portal.Te invitamos a crear una cuenta. Si ya la tienes, por favor inicia sesión para comenzar a usar este servicio.
Iniciar sesión

Estas amenazas se denominan ataques homográficos. Buscan evadir la detección de los antivirus.

Cada vez los cibercriminales se encuentran con métodos y formas más sofisticadas para engañar a los usuarios y evadir las técnicas de detección del antivirus. 

La compañía ESET identificó algunas características que utilizan los cibercriminales relacionadas a los ataques homográficos, con lo que buscan aumentar su efectividad y engañar a un mayor número de víctimas.

Los creadores de estas trampas apuntan a mejorar el diseño de los engaños de phishing, el cual es un ataque que se comete mediante el uso de Ingeniería Social con el objetivo de adquirir fraudulentamente información personal y/o confidencial de la víctima. Utilizan imágenes elaboradas o incluyen iframes provenientes de una página auténtica.

También, aprovechando las ventajas de los diccionarios y traductores en línea, logran evitar errores de ortografía en los correos.

Debido al spoofing, que se trata de un conjunto de técnicas que permiten la falsificación de alguna característica de las partes intervinientes en una comunicación informática, ya no basta con mirar la dirección del remitente de un correo electrónico o mensaje de texto. Un atacante se puede hacer pasar por una entidad, falsificando los datos en una comunicación.

También es necesario estar atentos a los enlaces, los cuales conducen los correos engañosos. En muchas ocasiones los sitios fraudulentos se ocultan detrás de direcciones acortadas o compuestas, para que no sea fácil conocer su intención.

Otro consejo que otorgan es que si bien es imprescindible, “ya no es infalible que la página utilice el protocolo HTTPS y, sobre todo, que tenga el certificado de seguridad”.

“A simple vista y leyendo con rapidez, esos ejemplos podrían engañar a más de uno, pero basta con prestar atención a cómo está escrita la dirección para detectar el engaño. Lo que aún necesita el atacante es poder registrar un sitio que se escriba diferente, pero se vea igual para el usuario, y para esto es que se utilizan los ataques homográficos”, afirma Camilo Gutiérrez, jefe del laboratorio de investigación de ESET Latinoamérica.

El atacante también puede registrar un dominio que se vea lo más parecido posible al sitio que busca falsificar y luego adquirir el certificado. 

Una opción que usan muy seguido es buscar dominios que se escriban de forma similar. Por ejemplo: “twiitter.com” versus el original “twitter.com”, o “rnercadolibre.com” versus el original “mercadolibre.com”.

“Cada vez que encontramos un nuevo caso de phishing o alguna página fraudulenta que busca engañar al usuario, desde ESET acercamos los mismos consejos: revisar el remitente del mensaje, prestar atención al enlace de la página a la que estamos ingresando, asegurarnos que esté bien escrita y, por sobre todas las cosas, que sea segura (utilice HTTPS) y tenga certificado de seguridad. Conocer los riesgos es el primer paso para estar prevenido y disfrutar de Internet de manera segura”,concluye Gutiérrez. 

Noticias más populares

  • EN EL HERALDO
  • EN Ciencia y te...
  • EN VÍDEOS
  • EN FOTOS
¡Hola!

Recuerda que puedes usar tu cuenta de EL HERALDO en cualquiera de nuestros portales:

Inicia Sesión
Regístrate
¿Quieres recibir notificaciones?
Si
No
Continuar al sitio

Recuerda que puedes usar tu cuenta de EL HERALDO en cualquiera de nuestros portales:

Inicia Sesión
Regístrate
La sesión ha sido cerrada con exito
DETECTAMOS QUE TIENES UN BLOQUEADOR DE ANUNCIOS ACTIVADO
La publicidad nos ayuda a generar un contenido de alta calidad
No quiero apoyar el contenido de calidad
Ya soy suscriptor web