La compañía de seguridad informática alerta sobre ataques homográficos, una técnica difícil de detectar por los usuarios que imita la identidad de sitios online originales con el objetivo de robar datos.
ESET, compañía líder en detección proactiva de amenazas, advierte sobre algunas técnicas novedosas para la falsificación de sitios web. Los mismos se denominan ataques homográficos y consisten en utilizar caracteres diferentes a los del alfabeto que usamos cotidianamente pero que son muy similares visualmente. De esta manera buscan engañar a los usuarios, ya que no es fácilmente detectable a simple vista, y así lograr obtener datos personales mediante la imitación de sitios web de entidades oficiales -de empresas, de bancos, de servicios, etc.-.
Los cibercriminales encuentran métodos cada vez más sofisticados para intentar evadir tanto las técnicas de detección del antivirus, como así para mejorar aquellas que les permiten engañar a los usuarios. Desde ESET se identificaron algunas características que utilizan los cibercriminales relacionadas a los ataques homográficos para aumentar su efectividad y lograr engañar a un mayor número de víctimas:
1 – Apuntan a mejorar el diseño de los engaños de phishing (ataque que se comete mediante el uso de Ingeniería Social con el objetivo de adquirir fraudulentamente información personal y/o confidencial de la víctima) utilizando imágenes elaboradas o mediante la inclusión de iframes provenientes de una página auténtica.
2 – Dadas las ventajas de diccionarios y traductores en línea, logran evitar errores de gramática u ortografía en los correos.
3- Debido al Spoofing (conjunto de técnicas que permiten la falsificación de alguna característica de las partes intervinientes en una comunicación informática) ya no basta con mirar la dirección del remitente de un correo electrónico o SMS, ya que un atacante se puede hacer pasar por una entidad distinta, falsificando los datos en una comunicación.
4- Es necesario prestar especial atención a los enlaces a los cuales conducen los correos engañosos, debido a que muchas veces los sitios fraudulentos se ocultan detrás de direcciones acortadas o compuestas, para no revelar a simple vista su intención.
5- Si bien es imprescindible, ya no es infalible que la página utilice el protocolo HTTPS y, sobre todo, que tenga el certificado de seguridad.
“A simple vista y leyendo con rapidez, esos ejemplos podrían engañar a más de uno, pero basta con prestar atención a cómo está escrita la dirección para detectar el engaño. Lo que aún necesita el atacante es poder registrar un sitio que se escriba diferente, pero se vea igual para el usuario, y para esto es que se utilizan los ataques homográficos.”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Si bien la mayoría de las páginas fraudulentas utilizan HTTP mientras que los sitios oficiales lo hacen a través de HTTPS, esto no significa que un atacante no pueda registrar un dominio que se vea lo más parecido posible al sitio que desea falsificar y luego adquirir el certificado para este nuevo dominio. Una opción es buscar dominios que se escriban de forma similar. Por ejemplo: “twiitter.com” versus el original “twitter.com”, o “rnercadolibre.com” versus el original “mercadolibre.com”.
Además de prestar atención a los correos y sitios web, desde el Laboratorio de ESET Latinoamérica también recomiendan mirar cuidadosamente los certificados de seguridad, así como evitar acceder a los sitios a través de enlaces en correos electrónicos (es preferible acceder escribiendo la URL o a través de accesos directos de confianza) y agregar una capa extra de protección en las cuentas utilizando el doble factor de autenticación.
“Cada vez que encontramos un nuevo caso de phishing o alguna página fraudulenta que busca engañar al usuario, desde ESET acercamos los mismos consejos: revisar el remitente del mensaje, prestar atención al enlace de la página a la que estamos ingresando, asegurarnos que esté bien escrita y, por sobre todas las cosas, que sea segura (utilice HTTPS) y tenga certificado de seguridad.
Conocer los riesgos es el primer paso para estar prevenido y disfrutar de Internet de manera segura”, concluyó Gutierrez.
Para más información ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/07/13/ataques-homograficos/
Visítanos en: @ESETLA /company/eset-latinoamerica
En una fusión de historia, espiritualidad y tradición, el Jueves Santo emerge como un día crucial en el calendario litúrgico cristiano. En los relatos bíblicos de San Lucas, San Juan, San Marcos y San Mateo, se encuentran los pilares que sustentan esta conmemoración. La última cena, un simbolismo tan profundo como la fe misma, donde Jesús compartió un momento trascendental con sus 12 discípulos. Esta cena, conocida también como la Santa Cena, resonó con la tradición judía al incluir el cordero pascual, trazando así un puente entre el Antiguo y el Nuevo Testamento. En un gesto de profunda humildad, el lavatorio de los pies se erige como un acto de amor y servicio. Jesús, en un acto conmovedor, lavó los pies de sus discípulos, desafiando así las barreras sociales y enseñando la esencia del verdadero liderazgo. La narrativa bíblica también nos transporta al huerto de Getsemaní, donde Jesús, en un momento de angustia, buscó fuerza en la oración antes de enfrentar su destino. Este episodio conmueve por su humanidad y su conexión con las luchas espirituales de la humanidad. El arresto de Jesús a manos de Judas Iscariote sella el dramatismo de este día, marcando el inicio de los eventos que llevarían a la crucifixión y resurrección, pilares fundamentales de la fe cristiana. El Jueves Santo, marcado por su movilidad en el calendario, no se limita a una fecha fija, sino que se ajusta al ciclo lunar y estacional, subrayando así su conexión con los ritmos naturales y celestiales. En resumen, el Jueves Santo trasciende las páginas de la historia para impregnar nuestras vidas con su profundo significado espiritual. Desde la última cena hasta el arresto, este día nos invita a reflexionar sobre el amor, la humildad y la fortaleza en medio de la adversidad. ¡Cada momento cuenta en la narrativa del Jueves Santo! https://www.tiktok.com/@mscnoticias
El Domingo de Ramos es el día que marca el inicio de la Semana Santa en la tradición cristiana, conmemorando la entrada triunfal de Jesús en Jerusalén. Este día está lleno de simbolismo y significado religioso para los cristianos, pero en términos de “misterios”, podrían interpretarse algunos aspectos simbólicos o teológicos: La entrada triunfal de Jesús: Este evento, mencionado en los evangelios, es la base del Domingo de Ramos. Jesús entra en Jerusalén montado en un burro, mientras la multitud lo aclama y lo saluda con ramas de palma y ropas extendidas en su camino. El misterio aquí radica en la comprensión del significado de esta entrada en el contexto de la misión de Jesús y su relación con el reino de Dios. El cambio de actitud de la multitud: Es intrigante cómo la multitud que aclama a Jesús en su entrada triunfal el Domingo de Ramos luego se convierte en la misma multitud que lo rechaza y pide su crucifixión pocos días después. Este cambio repentino de actitud puede ser objeto de reflexión sobre la naturaleza humana y la fragilidad de las lealtades populares. El simbolismo de las palmas y las ramas: En muchas tradiciones cristianas, se llevan palmas y ramas durante las celebraciones del Domingo de Ramos como símbolo de victoria y triunfo. Estos elementos pueden representar la victoria espiritual sobre el pecado y la muerte que Jesús trae consigo, pero también pueden ser interpretados como un recordatorio de la naturaleza efímera de los triunfos terrenales. El comienzo de la Semana Santa: El Domingo de Ramos marca el inicio de la Semana Santa, un período de intensa reflexión y conmemoración para los cristianos. Este tiempo está lleno de rituales y tradiciones que recuerdan los eventos finales de la vida de Jesús, desde la Última Cena hasta su crucifixión y resurrección. Los misterios aquí son los propios misterios de la fe cristiana: la pasión, muerte y resurrección de Jesús, y su significado para la salvación de la humanidad. En resumen, el Domingo de Ramos está envuelto en una serie de misterios religiosos y simbolismos que invitan a la reflexión y la contemplación sobre la fe cristiana y el significado de la vida y la obra de Jesucristo. https://www.tiktok.com/@mscnoticias