ESET realiza advertencia sobre nuevas falsificaciones de paginas web

ESET

Una compañía de seguridad nacida en eslovaquia ESET. Ha realizado una advertencia sobre presuntos ataques homográficos.

Estos ataques son técnicas que son difíciles de detectar por los usuarios. Su función es realizar imitaciones de identidad de algunas paginas web y su objetivo robar datos contenidos en ella.

ESET una compañía líder en detección de amenazas; y advirtió hace una semana sobre algunas técnicas nuevas que se están implementando para la falsificación de sitios web. Los cuales se clasificaron como ataques homográficos. Esto consiste en utilizar caracteres diferentes a los del alfabeto pero que de manera visual son similares. Buscando así engañara a los usuarios, por su dificultad a ser detectados de manera visual.

Por medio de esto se logra obtener datos personales a través de la imitación de paginas web de entidades oficiales, así como también empresas privadas, bancos, servicios, entre otros.

Los criminales cibernéticos los cuales también son llamados cibercriminales, encuentran métodos cada vez mas sofisticados para evadir los antivirus, como también mejorar las técnicas que le permiten engañar a los usuarios.

ESET indetifica caracteristicas utilizadas por los cibercriminales

La empresa ESET identifico algunas de las características que son utilizadas por estos criminales para aumentar la efectividad; logrando engañar a sus victimas, las cuales van aumentando con facilidad; estas son:

  1. Apuntan a mejorar el diseño de los engaños de phishing (ataque que se comete mediante el uso de Ingeniería Social con el objetivo de adquirir fraudulentamente información personal y/o confidencial de la víctima) utilizando imágenes elaboradas o mediante la inclusión de iframes provenientes de una página auténtica.
  2. Por ventajas en diccionarios y traductores. Logran evitar los errores de gramática o algunos ortográficos en sus correos.
  3. Se debe prestar especial atención a los enlaces a los cuales conducen los correos engañosos, debido a que muchas veces los sitios fraudulentos se ocultan detrás de direcciones acortadas o compuestas, para no revelar a simple vista su intención.
  4. Es necesario que se note que la pagina utilice el protocolo HTTPS y mas aun su  certificado de seguridad; aunque no es infalible

La mayoría de las paginas no legales usan el protocolo HTTP y los sitios oficiales usan el protocolo HTTPS; aunque no significa que un atacante no pueda registrar un dominio que se vea lo más parecido posible al sitio que desea falsificar y luego adquirir el certificado para este nuevo dominio.