Últimas noticias

Fania Paba y su pareja Ismael de Alba Rodríguez.
10:09

Según la madre de la herida, Edith Vergara, una camioneta...

Sergio Medina Vergara, agente barranquillero del CTI en Valledupar
10:00

Las autoridades siguen en la búsqueda de los dos...

El teniente Juan Carlos Agámez fue mostrado por el CTI.
09:41

Se trata del teniente Juan Carlos Agámez Pájaro, expareja...

09:24

Eel bus afiliado a Cootracosta, cuyos pasajeros se dirigían...

El Ideam pronostica nubosidad y lluvias en buena parte de la Costa.
08:56

En buena parte de la región Caribe podrían presentarse...

Dos mujeres caminan el 4 de julio frente a una pantalla de televisión en una estación de tren en Seúl, que muestra al líder norcoreano Kim Jong-Un celebrando el lanzamiento de prueba de un misil balístico intercontinental.
08:12

La advertencia fue hecha por Pyongyang que además consideró...

07:56

En medio de la incertidumbre por el riesgo de que vaya a...

07:44

En medio de choques con la Policía, al menos 40.000...

00:08

¿Cómo actúan los tres ex presidentes de la Corte Suprema...

El titulo es:Advierten de nuevas técnicas para la falsificación de sitios web

Advierten de nuevas técnicas para la falsificación de sitios web

Estas amenazas se denominan ataques homográficos. Buscan evadir la detección de los antivirus.

Shutterstock
Shutterstock
Los atacantes cambian letras para confundir. Shutterstock
X

Te leo

Es un servicio exclusivo para usuarios registrados en nuestro portal.Te invitamos a crear una cuenta. Si ya la tienes, por favor inicia sesión para comenzar a usar este servicio.
Iniciar sesión

Estas amenazas se denominan ataques homográficos. Buscan evadir la detección de los antivirus.

Cada vez los cibercriminales se encuentran con métodos y formas más sofisticadas para engañar a los usuarios y evadir las técnicas de detección del antivirus. 

La compañía ESET identificó algunas características que utilizan los cibercriminales relacionadas a los ataques homográficos, con lo que buscan aumentar su efectividad y engañar a un mayor número de víctimas.

Los creadores de estas trampas apuntan a mejorar el diseño de los engaños de phishing, el cual es un ataque que se comete mediante el uso de Ingeniería Social con el objetivo de adquirir fraudulentamente información personal y/o confidencial de la víctima. Utilizan imágenes elaboradas o incluyen iframes provenientes de una página auténtica.

También, aprovechando las ventajas de los diccionarios y traductores en línea, logran evitar errores de ortografía en los correos.

Debido al spoofing, que se trata de un conjunto de técnicas que permiten la falsificación de alguna característica de las partes intervinientes en una comunicación informática, ya no basta con mirar la dirección del remitente de un correo electrónico o mensaje de texto. Un atacante se puede hacer pasar por una entidad, falsificando los datos en una comunicación.

También es necesario estar atentos a los enlaces, los cuales conducen los correos engañosos. En muchas ocasiones los sitios fraudulentos se ocultan detrás de direcciones acortadas o compuestas, para que no sea fácil conocer su intención.

Otro consejo que otorgan es que si bien es imprescindible, “ya no es infalible que la página utilice el protocolo HTTPS y, sobre todo, que tenga el certificado de seguridad”.

“A simple vista y leyendo con rapidez, esos ejemplos podrían engañar a más de uno, pero basta con prestar atención a cómo está escrita la dirección para detectar el engaño. Lo que aún necesita el atacante es poder registrar un sitio que se escriba diferente, pero se vea igual para el usuario, y para esto es que se utilizan los ataques homográficos”, afirma Camilo Gutiérrez, jefe del laboratorio de investigación de ESET Latinoamérica.

El atacante también puede registrar un dominio que se vea lo más parecido posible al sitio que busca falsificar y luego adquirir el certificado. 

Una opción que usan muy seguido es buscar dominios que se escriban de forma similar. Por ejemplo: “twiitter.com” versus el original “twitter.com”, o “rnercadolibre.com” versus el original “mercadolibre.com”.

“Cada vez que encontramos un nuevo caso de phishing o alguna página fraudulenta que busca engañar al usuario, desde ESET acercamos los mismos consejos: revisar el remitente del mensaje, prestar atención al enlace de la página a la que estamos ingresando, asegurarnos que esté bien escrita y, por sobre todas las cosas, que sea segura (utilice HTTPS) y tenga certificado de seguridad. Conocer los riesgos es el primer paso para estar prevenido y disfrutar de Internet de manera segura”,concluye Gutiérrez. 

Noticias más populares

  • EN EL HERALDO
  • EN Ciencia y te...
  • EN VÍDEOS
  • EN FOTOS
¡Hola!
¿Quieres recibir notificaciones?
Si
No
La sesión ha sido cerrada con exito
DETECTAMOS QUE TIENES UN BLOQUEADOR DE ANUNCIOS ACTIVADO
La publicidad nos ayuda a generar un contenido de alta calidad
No quiero apoyar el contenido de calidad
Ya soy suscriptor web