Últimas noticias

13:32

González Varela fue capturado el pasado jueves en...

13:22

El ministro de Defensa del país austral, Oscar Aguad,...

12:12

El ente investigador también señaló que han tomado...

José Rafael De La Hoz Villa, integrante de la Mesa de Participación de Víctimas, del municipio de Pivijay.
12:04

El cuerpo fue hallado en una finca en la vía al...

Al menos 450 personas que viven del turismo en Playa Blanca esperan recuperar su economía.
11:19

La recuperación del sitio turístico en Playa Blanca empezó...

10:24

El ministro de Defensa, Luis Carlos Villegas, aseguró que...

Luz Divina Cabarcas, madre de Gabriela Andrea Romero.
10:06

En medio de lágrimas y desde su casa en Vista Hermosa (...

09:22

A través de la red social, una joven realizadora...

08:21

El cuerpo fue encontrado tirado en la madrugada de este s´´...

Martha Rosales de Tinoco en la sala de su apartamento, decorado con más de 400 pesebres.
00:16

Una coleccionista muestra los 400 Nacimientos que tiene en...

El titulo es:Advierten de nuevas técnicas para la falsificación de sitios web

Advierten de nuevas técnicas para la falsificación de sitios web

Estas amenazas se denominan ataques homográficos. Buscan evadir la detección de los antivirus.

Shutterstock
Shutterstock
Los atacantes cambian letras para confundir. Shutterstock

Estas amenazas se denominan ataques homográficos. Buscan evadir la detección de los antivirus.

Cada vez los cibercriminales se encuentran con métodos y formas más sofisticadas para engañar a los usuarios y evadir las técnicas de detección del antivirus. 

La compañía ESET identificó algunas características que utilizan los cibercriminales relacionadas a los ataques homográficos, con lo que buscan aumentar su efectividad y engañar a un mayor número de víctimas.

Los creadores de estas trampas apuntan a mejorar el diseño de los engaños de phishing, el cual es un ataque que se comete mediante el uso de Ingeniería Social con el objetivo de adquirir fraudulentamente información personal y/o confidencial de la víctima. Utilizan imágenes elaboradas o incluyen iframes provenientes de una página auténtica.

También, aprovechando las ventajas de los diccionarios y traductores en línea, logran evitar errores de ortografía en los correos.

Debido al spoofing, que se trata de un conjunto de técnicas que permiten la falsificación de alguna característica de las partes intervinientes en una comunicación informática, ya no basta con mirar la dirección del remitente de un correo electrónico o mensaje de texto. Un atacante se puede hacer pasar por una entidad, falsificando los datos en una comunicación.

También es necesario estar atentos a los enlaces, los cuales conducen los correos engañosos. En muchas ocasiones los sitios fraudulentos se ocultan detrás de direcciones acortadas o compuestas, para que no sea fácil conocer su intención.

Otro consejo que otorgan es que si bien es imprescindible, “ya no es infalible que la página utilice el protocolo HTTPS y, sobre todo, que tenga el certificado de seguridad”.

“A simple vista y leyendo con rapidez, esos ejemplos podrían engañar a más de uno, pero basta con prestar atención a cómo está escrita la dirección para detectar el engaño. Lo que aún necesita el atacante es poder registrar un sitio que se escriba diferente, pero se vea igual para el usuario, y para esto es que se utilizan los ataques homográficos”, afirma Camilo Gutiérrez, jefe del laboratorio de investigación de ESET Latinoamérica.

El atacante también puede registrar un dominio que se vea lo más parecido posible al sitio que busca falsificar y luego adquirir el certificado. 

Una opción que usan muy seguido es buscar dominios que se escriban de forma similar. Por ejemplo: “twiitter.com” versus el original “twitter.com”, o “rnercadolibre.com” versus el original “mercadolibre.com”.

“Cada vez que encontramos un nuevo caso de phishing o alguna página fraudulenta que busca engañar al usuario, desde ESET acercamos los mismos consejos: revisar el remitente del mensaje, prestar atención al enlace de la página a la que estamos ingresando, asegurarnos que esté bien escrita y, por sobre todas las cosas, que sea segura (utilice HTTPS) y tenga certificado de seguridad. Conocer los riesgos es el primer paso para estar prevenido y disfrutar de Internet de manera segura”,concluye Gutiérrez. 

Noticias más populares

  • EN EL HERALDO
  • EN Ciencia y te...
  • EN VÍDEOS
  • EN FOTOS
¡Hola!

Recuerda que puedes usar tu cuenta de EL HERALDO en cualquiera de nuestros portales:

Inicia Sesión
Regístrate
¿Quieres recibir notificaciones?
Si
No
Continuar al sitio
Regístrate

Recuerda que puedes usar tu cuenta de EL HERALDO en cualquiera de nuestros portales:

Inicia Sesión
La sesión ha sido cerrada con exito
DETECTAMOS QUE TIENES UN BLOQUEADOR DE ANUNCIOS ACTIVADO
La publicidad nos ayuda a generar un contenido de alta calidad
No quiero apoyar el contenido de calidad
X
COMO REPORTAR A WASAPEA
1) Agrega a tu celular el número de Wasapea a EL HERALDO: +57 310 438 3838
2) Envía tus reportes, denuncias y opiniones a través de textos, fotografías y videos. Recuerda grabar y fotografiar los hechos horizontalmente.
3) EL HERALDO se encargará de hacer seguimiento a la información para luego publicarla en nuestros sitio web.
4) Recuerda que puedes enviarnos un video selfie relatándonos la situación.
Ya soy suscriptor web