Novedades

Homoglyph: ¿Sabías que existen caracteres que se parecen mucho entre sí pero que en realidad son diferentes?

EGS




Se llaman homoglyphs y son utilizados por ciberdelincuentes para engañar a las personas y obtener información confidencial como contraseñas y datos bancarios. Por ejemplo, ¿puedes distinguir entre la letra "O" y el número "0"? Ambos se ven muy similares, pero son caracteres diferentes. ¡No te dejes engañar! Aprende a detectar los homoglyphs y protege tus datos personales.

Para aprender a detectar los homoglyphs y ayudarte a proteger tus datos personales en línea, te dejamos algunos consejos para hacerlo:

gly

 

Presta atención a los detalles: Cuando estés ingresando información confidencial en línea, asegúrate de verificar dos veces los caracteres que estás utilizando. Fíjate en los detalles, como los puntos, las comas, las líneas, etc.

Usa fuentes confiables: Si tienes dudas sobre un sitio web o un correo electrónico, busca información sobre la empresa o la organización en un sitio web de confianza. A menudo, los ciberdelincuentes crean sitios web o correos electrónicos falsos que se parecen a los de una empresa legítima.

Usa herramientas de verificación: Existen herramientas en línea que pueden ayudarte a verificar si un sitio web es legítimo o no. Por ejemplo, puedes usar Google Safe Browsing o VirusTotal para verificar la seguridad de un sitio web.

Mantén tu software actualizado: Mantener tu software de seguridad actualizado puede ayudarte a protegerte de ataques de homoglyphs y otros tipos de amenazas en línea. Las actualizaciones de seguridad y los parches del sistema operativo suelen abordar vulnerabilidades conocidas y mejorar la protección contra nuevas técnicas de ataque. 

Busca información sobre homoglyphs: Investiga sobre los homoglyphs y las técnicas de suplantación de identidad en línea. Cuanto más sepas, más fácil será para ti detectar estas amenazas y proteger tus datos personales. Dedica tiempo a investigar y educarte sobre las últimas tácticas utilizadas por los ciberdelincuentes. La conciencia y la educación son armas poderosas en la lucha contra la ciberdelincuencia.

QUIZÁS  TE PODRÍA INTERESAR TAMBIÉN LEER EL ARTÍCULO:
¿Qué objetivos persigue la seguridad informática?

 

Ejemplo de un ataque homoglyph
Mira estos tres sitios web, ¿puedes detectar a simple vista si los siguientes sitios web son auténticos o falsos? https։//www.Facebοοk.com; https://twitter.com; y https://www.googⅼe.com. Estos ejemplos podrían engañar a más de uno al hacer clic. Aparentemente son unas direcciones completas y sin errores. Lo cierto es que no es así. Estamos ante dominios escritos de forma diferente a los auténticos, pero que se ven igual a simple vista. Esto es ataque homográfico. 

Los sitios de los ejemplos anteriores están representados con caracteres del latín. Es decir, en el caso de “https։//www.Facebοοk.com” se diferencia del original “https://www.facebook.com” porque utiliza los caracteres especiales “։” (589) y “ο” (3bf); en “https://twitter.com“, “ѡ” (461) e “і” (456); y en “https://www.googⅼe.com“, “ⅼ” (217c).

homogly

¿Cómo podemos asegurarnos?

Una vez agregados los caracteres, escribimos los dominios modificados en un motor de búsqueda y comprobamos que el equivalente de la dirección “https։//www.Facebοοk.com” es https://www.xn--https-elg.com//www.Faceb%CE%BF%CE%BFk.com; la de “https://twitter.com” se traduce como http://https//twitter.com; y la de “https://www.googⅼe.com“como http://https//www.goog%E2%85%BCe.com. Es decir, en vez de mostrar su forma Unicode (https։//www.Facebοοk.com) vemos el Punycode correspondiente (https://www.xn--https-elg.com//www.Faceb%CE%BF%CE%BFk.com). Esto nos permite evitar caer en las redes de los cibercriminales al ver que no estamos accediendo a la página que teníamos la intención de alcanzar. (Fuente: Revista Byte).

En resumen, los homoglyphs representan un desafío significativo en el mundo digital. Sin embargo, al prestar atención a los detalles, confiar en fuentes confiables, utilizar herramientas de verificación, mantener el software actualizado y buscar información adicional, puedes fortalecer tu seguridad en línea y proteger tus datos personales de los ciberdelincuentes. Recuerda siempre estar alerta y tomar medidas proactivas para garantizar tu seguridad en el mundo digital en constante evolución. 

¿Tienes alguna duda adicional acerca de cómo detectarlos?

No dejes de contactarnos. Juntos resolveremos tus dudas y te entregaremos las mejores herramientas para que no seas víctima de un ataque homoglyph. 

 

Quiero más información

Deje un comentario

Egs

Protejamos juntos tu empresa

Egs