- - ¿Qué es el ataque de phishing de Punycode y cómo mantenerse a salvo?

¿Qué es el ataque de phishing de Punycode y cómo mantenerse a salvo?

Internet puede ser un lugar peligroso. A principios de esta semana, hablamos sobre un nuevo correo electrónico fraudulento que intentaba hacer que los usuarios compraran un servicio VPN falso. La estafa pone en riesgo su dinero y sus datos. Afortunadamente para los diligentes, hay maneras de detectar una estafa como esa. Sin embargo, no todas las estafas son fáciles de detectar, y las estafas de phishing se han vuelto más inteligentes gracias a una pequeña cosa llamada Punycodes. Es una nueva forma de registrar dominios y, aunque no se desarrolló para estafar a las personas, se está utilizando para hacerlo. He aquí un vistazo a lo que es el ataque de phishing de Punycode y cómo mantenerse a salvo.

Ataques de phishing

Un ataque de phishing es cuando algunos crean unsitio web malicioso y hace que parezca uno en el que confía. Por ejemplo, alguien podría replicar la página de inicio de sesión de Google o Facebook en la T. Si no mira la URL que ha escrito o al que ha sido redirigido, pensará que está en la página correcta. Ingresará su información de inicio de sesión y, de esa manera, le robarán la información.

Internet es bastante maduro ahora y webLos navegadores vienen con excelente seguridad. Si visita un sitio web sombreado, su navegador le dirá que el sitio web probablemente no es el que está buscando. Los ataques de phishing también son de conocimiento común, por lo que el usuario promedio debe tener cuidado.

Dominios de Punycode

El registro de dominio Punycode permite a las personasregistrar dominios con caracteres extranjeros, es decir, caracteres no ingleses en el nombre. El concepto no es malo. Puede tomar un carácter de un idioma extranjero y, utilizando Punycode, convertirlo en caracteres ASCII. Si alguien en China registrara un dominio útil específicamente para personas en China, es mejor tener el nombre de dominio en chino. Hace que el nombre del sitio web sea más fácil de recordar si nada más.

Ataque de phishing de Punycode

Punycode convertirá dominios en el extranjeroidiomas o dominios que usan caracteres extranjeros, en caracteres ASCII. Desafortunadamente, cuando hace eso, el carácter ASCII al que se convierte el carácter extraño utiliza un subconjunto de caracteres ASCII. Estos caracteres de subconjunto no se pueden distinguir de los caracteres ingleses normales.

Por ejemplo, este sitio web de muestra desarrollado porXudong Zheng para mostrar un ataque de phishing de Punycode. Parece que estás visitando el sitio web de Apple porque la URL claramente lee apple.com. No le dice que la URL real del sitio web es esta: www.xn--80ak6aa92e.com

Xudong Zheng descubrió que esto podría usarse como un ataque de phishing y escribió extensamente al respecto, explicando cómo los dominios de caracteres extranjeros pueden usarse para imitar la URL de sitios web populares.

¿Quién está en riesgo?

Los siguientes navegadores están en riesgo;

  • Chrome 57 y versiones anteriores
  • Firefox
  • Internet Explorer si tiene paquetes de idiomas adicionales, particularmente aquellos para el ruso instalado
  • Ópera

Quien es seguro

Los usuarios de los siguientes navegadores parecen estar seguros;

  • Microsoft Edge
  • Safari
  • Internet Explorer si solo tiene el idioma inglés instalado en su sistema

Cómo mantenerse a salvo

Como puede ver en la lista de navegadores en riesgo, hay dos navegadores web populares. Chrome y Firefox están afectados, al igual que Opera.

por Cromo usuarios, hay buenas noticias. Para mantenerse seguro, todo lo que tiene que hacer es actualizar Chrome a la versión 58. Las versiones 57 y anteriores son propensas a este error.

La versión 58 tiene una solución y ahora está en el canal estable.

por Firefox usuarios, hay una preferencia que pueden modificar. Abra Firefox y vaya a la página about: config. Busque la siguiente preferencia. Haga doble clic para establecer su valor en Verdadero.

network.IDN_show_punycode

Ópera todavía no tiene una solución. Si conoce una extensión que puede solucionar este problema en Opera, infórmenos en los comentarios y la agregaremos.

Administradores de Contraseñas

Xudong Zheng sugiere usar administradores de contraseñas paramantenerse a salvo. Los administradores de contraseñas detectan automáticamente el dominio en el que se encuentra y ofrecen completar su información de inicio de sesión. Su navegador puede ser engañado por el dominio, pero el administrador de contraseñas no lo será. Si no ofrece completar su información de inicio de sesión, es muy probable que esté en el sitio web incorrecto.

a través de Xudong Zheng

Leer también

Repare el Administrador de tareas, el Registro y más después del ataque de malware [Windows]
Descargar AVG 9 Antivirus Free Edition
Cómo identificar un formulario de inicio de sesión falso de Google [Chrome]
Manténgase a salvo: hay una nueva estafa de phishing de Google Docs
Mantener y programar copias de seguridad de archivos PST de Outlook con copia de seguridad segura PST
Cómo identificar un aviso de inicio de sesión falso de Apple
Encuentra qué tipo de Pokèmon es mejor para una batalla de gimnasio en Pokèmon Go
Norton Identity Safe: alternativa multiplataforma a LastPass
FB Phishing Protector hace que la navegación en Facebook sea más segura [Firefox]
Compruebe cualquier sitio web para virus, malware y estafa de phishing con URLVoid
Cómo evitar estafas comunes de robo de identidad
Cómo pelear batallas de gimnasio en Pokèmon Go

Comentarios