Ataques de Phishing y la herramienta que permite imitar dominios legitimos

Es bien sabido por todos que así como avanza la tecnología con fines benéficos, también lo hacen las redes de crimen organizado especializados en delitos informáticos, generando más herramientas o medios que les dan la posibilidad de realizar los crímenes que van desde robar datos personales y financieros de usuarios en todo el mundo, instalar malware hasta cualquier otro tipo de acción con fines maliciosos.

Una de las últimas trampas que está tomando fuerza en la realización de delitos informáticos es la de utilizar caracteres cirílicos para suplantar las direcciones legítimas de las compañías. Xudong Zheng, investigador de seguridad ha explicado que desde 1998 es posible registrar los nombres de dominio en otros alfabetos, además del latino, a través de Punycode, que funciona mediante la conversión de la etiqueta de dominio individual a un formato alternativo utilizando sólo caracteres ASCII. Sin embargo, desde una perspectiva de seguridad, los dominios Unicode pueden ser problemáticos debido a que muchos caracteres son difíciles de distinguir de los ASCII comunes.

Algunos navegadores, como Safari o Microsoft Edge, son capaces de detectar el engaño y muestran al usuario el nombre de dominio en caracteres ASCII. Sin embargo, ni Google Chrome ni Mozilla Firefox lo muestran modificado, por lo que los ciberdelincuentes pueden utilizar esta estratagema en una campaña de phishing.

Es la estrategia utilizada, por ejemplo, por Vitaly Popov, el usuario ruso que registró la URL ɢoogle.com y que finalmente ha sido obligado a transferir el dominio a Google por tratarse de una dirección confusamente similar al de la corporación de Mountain View.