Seguridad

Un bug permitió registrar dominios maliciosos imitando a Gmail, Apple o PayPal

¡Alerta phishing! Estos archivos falsos de WeTransfer roban tus datos

Un bug en varios de los registradores de dominios más grandes de Internet permitó a hackers registrar dominios maliciosos hasta finales del mes pasado, perpetrando estrategias de phishing que suplantaban a webs como Amazon, Apple, Salesforce o Google.

El phishing sigue proporcionando a los ciberdelincuentes cebos atractivos para persuadir a las víctimas en el entorno online, hacerse con sus datos personales y bancarios, vender sus credenciales en la deep web, secuestrar sus dispositivos para pedir un recsate o infectar sus equipos con malware. La última estratagema se ha servido de un bug para crear cientos de dominios falsos muy similares a webs originales de renombre como el diario The Guardian, la plataforma de ecommerce Amazon o el buscador Google.

Los cibercriminales se aprovecharon de este error surgido en registradores de dominios online para sustituir algunos caracteres como las vocales, modificando letras del alfabeto latino por otras muy similares. En teoría, es ilegal registrarlos ya que se podían emplear para ataques maliciosos, razón por la cual muchos navegadores web cambian los caracteres en la URL de Unicode a Punycode.

Sin embargo el bug, descubierto por Matt Hamilton, investigador de seguridad en Soluble, permitió registrar docenas de nombres usando homoglifos latinos. Verisign, Google, Amazon, DigitalOcean y Wasabi se encuentran entre las empresas afectadas que permiten el registro de estos nombres.

5 claves para proteger tu correo electrónico del phishing

“Entre 2017 y hoy, más de una docena de dominios homógrafos han tenido certificados HTTPS activos”, ha explicado el experto en ciberseguridad. “Esto incluyó importantes sitios financieros, de compras por Internet, tecnología y otros sitios del Fortune 100. No existe una justificación legítima o no fraudulenta para esta actividad “.

Hamilton mantuvo su informe para publicación hasta que Verisign, la compañía que administra los registros de dominio para extensiones de dominio de nivel superior (gTLD) prominentes como .com y .net, solucionó el problema. La investigación solo se realizó en gTLD administrados por Verisign. En la siguiente frase podrás comprobar diferencia entre el carácter de “a” en latín y “ɑ” en cirílico, poco distinguible al teclear un dominio. Así, se crearon URLs falsas pero inapreciables a ojos de los internautas, usados por los hackers para robar la contraseña del sitio web de un usuario o la información de la tarjeta de crédito.

¿Qué falsos dominios fueron registrados con este método?

  • amɑzon.com
  • chɑse.com
  • sɑlesforce.com
  • ɡmɑil.com
  • ɑppɩe.com
  • ebɑy.com
  • ɡstatic.com
  • steɑmpowered.com
  • theɡuardian.com
  • theverɡe.com
  • washinɡtonpost.com
  • pɑypɑɩ.com
  • wɑlmɑrt.com
  • wɑsɑbisys.com
  • yɑhoo.com
  • cɩoudfɩare.com
  • deɩɩ.com
  • gmɑiɩ.com
  • gooɡleapis.com
  • huffinɡtonpost.com
  • instaɡram.com
  • microsoftonɩine.com
  • ɑmɑzonɑws.com
  • ɑndroid.com
  • netfɩix.com
  • nvidiɑ.com
  • ɡoogɩe.com

Registrar todos estos dominios solamente costó 400 dólares, un precio irrisorio en comparación con las jugosas ganancias posibles a través de la engañifa. Los nombres de dominio internacionalizados, o IDN, se han vuelto populares en los últimos años, permitiendo a internautas de todo el mundo registrar nombres utilizando su idioma nativo, como el griego o el japonés, donde puede encontrar caracteres no latinos. Pero como siempre, también los ciberdelincuentes encontraron en ellos un filón para sus ataques. 

Como señala Bleeping Computer, la Corporación de Internet para Nombres y Números Asignados (ICANN), tiene pautas de IDN que establecen que los registradores de dominios no deben permitir que los dominios se registren usando una combinación de diferentes alfabetos para esto. Los ataques de homógrafos han sido un problema para la web durante 15 años. ¡Abre bien los ojos ante las URL y los nombres de los dominios!

Fuente | Mashable

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.