Los detalles importan

En el mundo de la ciberseguridad, el phishing sigue siendo una de las amenazas más prevalentes. Una de sus variantes más sofisticadas es el ataque homográfico, que explota similitudes visuales entre caracteres para engañar a los usuarios y dirigirlos a sitios web maliciosos.

¿Qué es un ataque Homográfico?

Un ataque homográfico implica el uso de caracteres que, aunque pertenecen a alfabetos o conjuntos de caracteres diferentes, se ven casi idénticos. Esto permite a los atacantes crear nombres de dominio que imitan a los legítimos, pero que en realidad conducen a sitios fraudulentos. Por ejemplo, la letra latina «a» y la letra cirílica «а» son visualmente similares pero representan caracteres distintos. Al registrar un dominio con estas sutilezas, los ciberdelincuentes pueden engañar a los usuarios para que ingresen información sensible en sitios falsos.

Momento clave del cortometraje "nancy_the_hacker"

Ejemplos comunes de ataques Homográficos

  • Sustitución de caracteres:
    Reemplazar la letra «o» por el número «0» en un dominio, como «g00gle.com» en lugar de «google.com».

  • Uso de alfabetos diferentes:
    Utilizar caracteres de alfabetos distintos que se asemejan a los latinos, como reemplazar la «e» latina por la «е» cirílica.

  • Combinaciones engañosas:
    Mezclar caracteres que, juntos, parecen formar una letra diferente, como «r» y «n» para simular una «m».
    O la «c» y «l» para parecer un d». Por este motivo en Infordisa tenemos contratado el dominio de www.inforclisa.com que apunta a www.infordisa.com.

Os compartimos un interesante cortometraje «nancy_the_hacker» de LoudKid Marketing que ofrece una perspectiva reveladora sobre las tácticas modernas empleadas en el fraude cibernético. La del Homográfico solo es una de ellas.

Em el cortometraje se destacan varias tácticas empleadas en el fraude en línea, incluyendo:

  • Ingeniería Social:
    Manipulación psicológica para obtener información confidencial.

  • Phishing y Spear Phishing:
    Envío de correos electrónicos o mensajes fraudulentos diseñados para inducir a las víctimas a revelar datos personales.

  • Pretexting:
    Creación de escenarios falsos para engañar a las personas y hacer que divulguen información.

Lecciones clave de «nancy_the_hacker»

En el cortometraje se subraya la importancia de:

  • Concienciación y Educación:
    Estar informado sobre las diversas formas de fraude en línea es esencial para reconocer y evitar posibles amenazas.

  • Verificación de Identidad:
    Siempre confirmar la identidad de las personas o entidades que solicitan información sensible.

  • Implementación de Medidas de Seguridad:
    Utilizar autenticación multifactor y mantener actualizados los sistemas de seguridad para protegerse contra accesos no autorizados.

Esperamos que este corto os sirva como un recordatorio poderoso de que el fraude en línea puede adoptar muchas formas y que la vigilancia constante es clave para proteger nuestra información personal y profesional.

Otros contenidos que te pueden intersar:

Ciberataque a Endesa: análisis del incidente y lecciones Protege tu red Wi-Fi Navega con precaución El mayor robo de datos de la historia: más de 10.000 millones de contraseñas filtradas Convertidores en línea gratis que instalan malware en los dispositivos Un nuevo exploit en Remote Desktop Protocol (RDP)
Comparte este contenido:

Calendario de la Ciberseguridad /26

¡Pídelo gratis!
LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Accede al workshop

Servicio de avisos

Recibe las alertas de seguridad más importantes a tu email
Infordisa / Security Operations Center
Powered by  Cumplimiento de cookies de GDPR
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.