¡Tácticas de phishing engañosas de dominio homográficos!

Stu Sjouwerman








   

Bitdefender advierte que las aplicaciones de Microsoft Office son vulnerables a las tácticas de phishing que explotan los nombres de dominio internacionales (IDN). Las aplicaciones afectadas incluyen Outlook, Word, Excel, OneNote y PowerPoint.

“Los ataques de phishing de homógrafos (también conocidos como homoglifos) se basan en la idea de usar caracteres similares para pretender ser otro sitio”, escriben los investigadores. “Si bien la mayoría de ellos son fácilmente reconocibles por los usuarios finales con la capacitación adecuada (por ejemplo, g00gle.com), los ataques de homógrafos basados ​​en nombres de dominio internacionales (IDN) pueden ser irreconocibles de los dominios que están falsificando”.

Esta técnica muestra que los usuarios no pueden confiar únicamente en verificar la URL para asegurarse de que no están visitando una página de phishing.

“Incluso si un navegador decide mostrar el nombre real después de abrir el enlace, el cliente de correo electrónico usa el nombre para mostrar en el panel de vista previa”, escriben los investigadores. “Los usuarios, que están capacitados para validar un enlace en un cliente de correo electrónico antes de hacer clic en él, serán susceptibles de hacer clic en él porque aún no se ha traducido a un nombre de dominio real en su navegador. El nombre de dominio real solo se vería después de que la página haya comenzado a abrirse. El sitio web que se abre incluso tiene un certificado de seguridad válido y está completamente controlado por un actor de amenazas”.

Los investigadores señalan que esta técnica probablemente no se volverá tan común como otras tácticas de phishing, pero aún así vale la pena tener cuidado.

“La buena noticia es que lo más probable es que los ataques homógrafos no se generalicen; no son fáciles de configurar o mantener”, dice Bitdefender. “Sin embargo, son una herramienta peligrosa y efectiva utilizada para campañas dirigidas por APT (o amenazas persistentes avanzadas) y adversarios de alto nivel como Big Game Hunting by Ransomware -as-a-Service groups– ya sea que se dirijan a empresas específicas de alto valor ( phishing de ballenas) o temas de alto valor (por ejemplo, intercambios de criptomonedas populares)”.

TechRadar también informó sobre este ataque y agregó que los ataques homógrafos abusan de la internacionalización de la web. "En los primeros días de Internet, todos los nombres de dominio usaban el alfabeto latino, que tiene 26 caracteres. Desde entonces, Internet creció para incluir más caracteres, incluido, por ejemplo, el alfabeto cirílico (usado en Europa del Este y Rusia) Eso le dio a los actores de amenazas un amplio campo de juego, ya que al combinar diferentes caracteres, pueden crear sitios de phishing cuya URL parece idéntica al sitio legítimo".

La capacitación de concientización sobre seguridad de la nueva escuela puede brindarle a su organización una capa esencial de defensa al enseñar a sus empleados cómo reconocer los ataques de ingeniería social .


¡Conoce como protegerte!

   


Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

¿Cómo encontrar un proveedor de servicios seguro y protegido para su empresa?

Imagen
  Por Daria Leshchenko ESCRITOR DE LA RED DE LIDERAZGO EMPRENDEDOR Si bien las empresas cuentan los días para volver a la normalidad, la mayoría se enfrentará a una nueva realidad al regresar: oficinas descentralizadas, políticas flexibles de trabajo remoto, mayores precauciones de salud y una crisis económica en curso.  Para adaptarse a las nuevas condiciones, las empresas buscarán recortar gastos. Como resultado, se espera que el tamaño del mercado global de subcontratación de procesos de negocios alcance los $ 405.6 mil millones para 2027, expandiéndose a un impresionante crecimiento anual del 8.0%, con el servicio al cliente y los recursos humanos ocupando las mayores acciones.  Si bien presenta numerosas ventajas, asociarse con un proveedor de servicios tiene algunas preocupaciones.  El más importante de los cuales es  la seguridad de los datos  .          En 2020, el costo promedio de una vio...
Leer más

¿Que pasaría si se perdiera toda su información financiera?

Imagen
Por: Sharom Garcia         Sería un evento extremadamente perjudicial y podría tener consecuencias graves. Entre ellos: Riesgo de Fraude: Los datos financieros son valiosos y podrían ser utilizados para cometer fraudes, robo de identidad u otros delitos financieros. Impacto en Operaciones Diarias: No poder realizar transacciones, gestionar cuentas, otorgar préstamos, entre otras actividades esenciales, afectaría a clientes y socios comerciales.  Necesidad de Reconstrucción: Recuperar o Reconstruir la información perdida podría llevar tiempo e inversiones enormes. ¿Ya implento medidas de seguridad  y protocolos de respaldo? Porque, sinceramente, ¿Quién necesita estrés adicional este 2024? ¡Conoce más Datto        
Leer más