TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Legalizar la eutanasia: ¿Es condenable el derecho a morir?

May 22, 2022

Jouhatsu: ¿cómo cambiar de vida se puede hacer de manera legal?

May 22, 2022

Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

May 21, 2022

Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

May 20, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Legalizar la eutanasia: ¿Es condenable el derecho a morir?

    May 22, 2022

    Jouhatsu: ¿cómo cambiar de vida se puede hacer de manera legal?

    May 22, 2022

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

    May 20, 2022

    ¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

    May 20, 2022
  • Tecnología

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

    May 20, 2022

    Aprende a usar tu iPhone como una máquina de ruido blanco

    May 20, 2022

    La crisis de habilidades está empeorando: los expertos en IA son escasos

    May 20, 2022

    Minijuegos HTML5 de TikTok: el gran impulso de los juegos que planea la plataforma

    May 20, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

El Phishing con dominios unicode, una amenaza que los navegadores deben atender pronto

Por Francisco EspinozaAbr 17, 20173 minutos de lectura
Phishing
Compartir
Facebook Twitter Email Telegrama WhatsApp

Los clientes de correo electrónico y los servicios en general, han reforzado sus filtros de spam y cada día es menor la cantidad de correos que logran saltárselos. Claro, esa pequeña fracción que aún logra saltarse los filtros anti-spam puede causar mucho estrago. Ejemplo claro podemos citar a las diversas técnicas de Phishing que hemos expuesto aquí en TekCrispy, muchas de ellas atacando a usuarios de Gmail y Outlook. Sin embargo, una técnica ha tenido éxito no solo por la incompetencia de los filtros de spam en detectar la autenticidad del correo, sino también porque Google Chrome y Mozilla aún son vulnerables.

Gracias a algo llamado Punycode, cualquiera puede registrar un dominio que luce idéntico al sitio real. El ejemplo que puede sorprender a cualquiera por ejemplo, sería el creado por el ingeniero de software Xudong Zheng, donde la URL https://www.xn--80ak6aa92e.com te aparece como https://www.apple.com en los navegadores afectados, es decir Google Chrome y Mozilla Firefox —Microsoft Edge, Internet Explorer y Safari son inmunes.

Si te preguntas ¿cómo es esto posible?, pues tiene que ver con la forma en la que el navegador interpreta y muestra los dominios. De entrada, el prefijo xn-- le dice a los navegadores como Chrome y Firefox que el dominio utiliza la codificación compatible con ASCII. Esto permite a compañías e individuales de países con alfabetos no tradicionales registrar dominios que contienen caracteres de la A – Z pero se muestran al usuario en su lengua local. Es decir, “xn--s7y.co” aparecerá como “短.co” en los navegadores chinos. El problema, es que hay caracteres similares a las letras del alfabeto y tienden a ser indiferenciados por la mayoría de los usuarios gracias a la falla del navegador.

Más aún, las URL escritas en Punycode pueden autenticarse con certificados y dar la sensación al usuario de seguridad. Con todo esto, es fácil entender porqué resulta tan efectiva esta técnica de phishing donde se invita, por lo general, a que el usuario introduzca sus datos personales (tarjetas de crédito, contraseñas, direcciones, número de seguro social).

El equipo de desarrollo de Google, ha introducido en la versión 59 de Chrome un parche que corrige de raíz el problema, y que pronto llegará a los usuarios. De momento, los usuarios de la versión estable de este navegador no tienen otra opción más que ser cautelosos de los emails que les invitan a resetear sus contraseñas o bien, verificar la URL en Edge o Safari en caso de ser necesario.

En el caso de Mozilla Firefox, aún están por decidir si implementar un parche dedicado o no. De momento la solución es ingresar about:config en la barra de direcciones, buscar Punycode y cambiar el valor de false por true al parámetro network.IDN_show_punycode, de este modo se te mostrará la URL no codificada y con los caracteres reales.

dominios Navegadores Phishing Punycode Web

Artículos Relacionados

Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

Nueva campaña de phishing tiene como objetivo robar tu contraseña de Facebook

Mailchimp dice que piratas informáticos usaron una herramienta interna de la empresa para obtener acceso a cientos de cuentas

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.