Internet puede ser un lugar peligroso. A principios de esta semana, hablamos sobre un nuevo correo electrónico fraudulento que intenta que los usuarios compren un servicio VPN falso. La estafa pone en riesgo su dinero y sus datos. Afortunadamente para los diligentes, hay formas de detectar una estafa como esa. Sin embargo, no todas las estafas son fáciles de detectar, y las estafas de phishing se han vuelto más inteligentes gracias a una pequeña cosa llamada Punycodes. Es una nueva forma de registrar dominios y, aunque no se desarrolló para estafar a las personas, se está utilizando para hacerlo. Aquí hay un vistazo a lo que es el ataque de phishing de Punycode y cómo mantenerse a salvo.

Ataques de phishing

Un ataque de phishing ocurre cuando alguien crea un sitio web malicioso y hace que parezca uno de confianza. Por ejemplo, alguien podría replicar la página de inicio de sesión de Google o Facebook hasta la T. Si no mira la URL que ha escrito o ha sido redirigido, pensará que está en la página correcta. Ingresará su información de inicio de sesión y así, su información será robada.

Internet es bastante maduro ahora y los navegadores web vienen con una excelente seguridad. Si visita un sitio web sospechoso, su navegador le dirá que probablemente el sitio web no sea el que está buscando. Los ataques de phishing también son de conocimiento común, por lo que el usuario promedio sabe que debe tener cuidado.

Dominios de Punycode

El registro de dominio de Punycode permite a las personas registrar dominios con caracteres extranjeros, es decir, no ingleses en el nombre. El concepto no está mal. Puede tomar un carácter de un idioma extranjero y usar Punycode, convertirlo en caracteres ASCII. Si alguien en China registrara un dominio útil específicamente para personas en China, es mejor tener el nombre de dominio en chino. Hace que el nombre del sitio web sea más fácil de recordar.

Ataque de phishing de Punycode

Punycode convertirá dominios en idiomas extranjeros, o dominios que utilicen caracteres extranjeros, en caracteres ASCII. Desafortunadamente, cuando lo hace, el carácter ASCII al que se convierte el carácter extranjero utiliza un subconjunto de caracteres ASCII. Estos subconjuntos de caracteres son indistinguibles de los caracteres ingleses normales.

Caso en cuestión, esta muestra sitio web desarrollado por Xudong Zheng para mostrar un ataque de phishing Punycode. Parece que estás visitando el sitio web de Apple porque la URL dice claramente apple.com. No le dice que la URL real del sitio web es esta: www.xn--80ak6aa92e.com

Xudong Zheng descubrió que esto podría usarse como un ataque de phishing y escribió extensamente al respecto, explicando cómo se pueden usar los dominios de caracteres extranjeros para imitar la URL de sitios web populares.

Quién está en riesgo

Los siguientes navegadores están en riesgo;

Chrome 57 y versiones anteriores
Firefox
Internet Explorer si tiene paquetes de idiomas adicionales, particularmente aquellos para ruso instalados
Ópera

Quien esta a salvo

Los usuarios de los siguientes navegadores parecen estar seguros;

Microsoft Edge
Safari
Internet Explorer si solo tiene el idioma inglés instalado en su sistema

Cómo mantenerse seguro

Como puede ver en la lista de navegadores en riesgo, hay dos navegadores web populares. Chrome y Firefox se ven afectados, al igual que Opera.

Para los usuarios de Chrome, hay buenas noticias. Para mantenerse a salvo, todo lo que tiene que hacer es actualizar Chrome a la versión 58. Las versiones 57 y anteriores son propensas a este error.

La versión 58 tiene una solución y ahora está disponible en el canal estable.

Para los usuarios de Firefox, existe una preferencia que pueden modificar. Abra Firefox y vaya a la página about: config. Busque la siguiente preferencia. Haga doble clic en él para establecer su valor en Verdadero.

network.IDN_show_punycode

Opera aún no tiene una solución. Si conoce una extensión que pueda solucionar este problema en Opera, avísenos en los comentarios y la agregaremos.

Administradores de contraseñas

Xudong Zheng sugiere usar administradores de contraseñas para mantenerse a salvo. Los administradores de contraseñas detectan automáticamente el dominio en el que se encuentra y se ofrecen a completar su información de inicio de sesión. Su navegador puede ser engañado por el dominio, pero el administrador de contraseñas no. Si no se ofrece para completar su información de inicio de sesión, es muy probable que esté en el sitio web equivocado.

vía Xudong Zheng