ESET advierte sobre la falsificación de alguno sitios web

[dropcap]E[/dropcap]SET ha informado recientemente que un grupo de desarrolladores ha creado técnicas que permiten la falsificación de sitios web, mediante ataques homográficos que engañan al usuario buscando robar datos personales.

ciberseguridad Threat Intelligence

Es así que a través de estos ataques homográficos, los usuarios ven un sitio web muy similar al original pero con caracteres distintos al alfabeto que se utiliza tradicionalmente, engañando al usuario pero que no son fáciles de detectar. 

Sitios web reales o adulterados

Éstas técnicas de cibercriminales a los sitios web son sofisticadas y buscan evadir las técnicas de detección de un antivirus, aumentando de este modo, su efectividad, engañando a víctimas de distintas partes del mundo. 

A través de estos ataques a los sitios web, se apunta a mejorar el diseño de los engaños de phishing, se falsifican datos que hacen imposible detectar a simple vista un engaño, se hace necesario revisar links, correos electrónicos y cifrados de seguridad especiales para que no ingresen a los servidores o computadores.

A simple vista y leyendo con rapidez, esos ejemplos podrían engañar a más de uno, pero basta con prestar atención a cómo está escrita la dirección para detectar el engaño. Lo que aún necesita el atacante es poder registrar un sitio que se escriba diferente, pero se vea igual para el usuario, y para esto es que se utilizan los ataques homográficos”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Además de prestar atención a los correos y sitios web, desde el Laboratorio de ESET Latinoamérica también recomiendan mirar cuidadosamente los certificados de seguridad, así como evitar acceder a los sitios a través de enlaces en correos electrónicos (es preferible acceder escribiendo la URL o a través de accesos directos de confianza) y agregar una capa extra de protección en las cuentas utilizando el doble factor de autenticación.

A %d blogueros les gusta esto: