Omicrono, la tecnología de El Español

Un nuevo tipo de phishing pone en peligro todos los esfuerzos que están reunando los navegadores y sistemas operativos para evitar este tipo de ataques.

No es por ponernos paranoicos, pero debemos tener mucho cuidado con los ataques de phishing. Puede haber una web que se haga pasar por nuestra entidad bancaria y que piquemos y que finalmente acaben robándonos. Como mismo podrían entrar en nuestra cuenta del banco, podrían hacerlo con cualquier cosa. Tan solo tenemos que estar un poco despistados y caer en la trampa.

Por ello, es muy recomendable que antes de iniciar sesión en algún sitio miremos el dominio en el que estamos. Además de esto, deberíamos comprobar si la conexión es segura (la gran mayoría de webs tienen esta tecnología implementada, así que no hay excusa). Los mismos consejos podemos aplicarlos al correo electrónico, pues funciona de una forma muy parecida a las páginas web.

Este nuevo tipo de intento de phishing pondría en jaque a todos los consejos de seguridad

La vulnerabilidad es inevitable, no podemos salvarnos si nos toca

¿Pensabas que estabas seguro siempre y cuando mirases el dominio y si la conexión era segura o no? Pues no deberías, pues un fallo en Google Chrome, Firefox y Opera está provocando que dominios escritos en caracteres extraños se vean como un dominio normal. Es decir, este fallo provoca que aррӏе.com y apple.com parezcan la misma web, pero ni de lejos lo es.

El primero es un enlace escrito en el alfabeto cirílico. El segundo, es el dominio real de Apple. A nuestros ojos son la misma web, pero si entramos comprobaremos que no lo son. Esto ocurre porque los dominios escritos de forma escrita con caracteres que no estén escritos en Unicode se muestren como tal.

Ataque de phishing desde la web de Apple

Para empezar a explicar esto, imaginemos un dominio escrito en caracteres chinos y en caracteres Unicode. El navegador web hará uso de una notación llamada Punycode. El problema no está aquí, pues así se evitan ataques de phishing. El problema viene cuando se entra a una web escrita en caracteres de un solo idioma. En este caso concreto, los caracteres son directamente traducidos a Unicode.

Desde enero buscando una solución

El único navegador web que parece haber encontrado solución a este grave problema parece haber sido Google Chrome, que además ya la ha incluido en Chrome Canary, una de las versiones de prueba del programa. O sea, que aún tendremos que esperar a que se libere la versión 58 de Google Chrome para poder dejar de estar pendientes de este enorme fallo de seguridad.

Phishing mediante webs con dominios Punycode

El problema no solo afecta cuando estamos en una web, sino que también afecta a diversos programas. Si entramos en Gmail, o en la aplicación de Outlook para Windows, así como también en cualquier otro programa del mismo tipo, si nos llega un correo electrónico desde una cuenta que use un dominio camuflado en Punycode, no notaremos la diferencia. O sea, que el problema no solo nos afecta mientras navegamos por Internet, sino que también lo hace cualquier estamos revisando el correo electrónico.

13 de 13