Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

Suplantación de dominios utilizando puntos debajo de las letras

Bogotá 6 de Marzo de 2018.

El envío de emails que suplantan la identidad de una corporación o entidad es una de las vías más comunes para realizar ataques de phishing, así como la creación de webs falsas que tratan de engañar a los usuarios para conseguir sus datos bancarios, o robar la información de inicio de sesión de la web legítima. Una nueva estrategia de suplantación de páginas web para hacer phishing se está llevando a cabo. La técnica utilizada es tomar el dominio que identifica una determinada página web, con la diferencia que algunas letras del dominio tiene un punto en la parte inferior o superior así «ṃ», «ṁ», «ḍ» o todas las vocales como «ị» o «ạ».

El utilizar caracteres latinos con un punto sobre o debajo de la misma,  es difícilmente detectable y  permite usar un nombre de dominio casi ịḍẹṅṭịcȯ al de la página web legítima.

La suplantación de identidad sobre páginas web de entidades bancarias, por ejemplo, es algo realmente frecuente. Anteriormente los ciberdelincuentes utilizaban nombres de dominio parecidos, con una mínima diferencia ortográfica para tratar de cazar a los más despistados. Por ejemplo, «Ciitbank» podría ser un clon de la página web real por medio de la cual buscan captar los datos de inicio de sesión de los usuarios del portal legítimo y asi conseguir sus datos bancarios. Pero con esta nueva técnica pueden utilizar el mismo nombre de dominio, pero sólo con un punto bajo una letra o una vocal; algo que es mucho más difícil de ver.

Te recomendamos tener cuidado con correos enviados por entidades bancarias o entidades de gobierno,  ya que son los más utilizados por los ciberdelincuentes para hacer phishing o suplantación de sitios web. Recuerda verificar que el nombre del dominio de la página web o  la dirección de correo (si es un correo) sea efectivamente el de la entidad oficial, ya que pueden intercambiar las letras o como lo vimos en la presente nota, pueden agregar puntos al nombre para que parezca idéntico y así suplantar con mayor facilidad.

Autor: Andrés Córdoba.

Fuente: https://blog.segu-info.com.ar/2018/02/dominios-con-puntos-debajo-de-las.html?m=1