Uncategorized

ESET advierte sobre falsificación de sitios web

53 1 minuto de lectura

ESET advierte sobre los ataques homográficos, técnicas novedosas en falsificación de sitios web, que consisten en utilizar caracteres diferentes a los del alfabeto cotidiano pero que son muy similares visualmente.

De esta manera, los ciberdelincuentes logran obtener datos personales mediante la imitación de sitios web de entidades oficiales, sean empresas, bancos, de servicios u otras.

Camilo Gutiérrez, jefe del Laboratorio de Investigación para Latinoamérica, afirma: ‘A simple vista y leyendo con rapidez, esos ejemplos podrían engañar a más de uno, pero basta con prestar atención a cómo está escrita la dirección para detectar el engaño. Lo que aún necesita el atacante es poder registrar un sitio que se escriba diferente, pero se vea igual para el usuario, y para esto es que se utilizan los ataques homográficos’.

CAT

En este marco, la empresa identifica algunas características relacionadas a estos ataques que aumentan su efectividad y lograr engañar a un mayor número de víctimas: apuntan a mejorar el diseño de los engaños de phishing utilizando imágenes elaboradas o mediante la inclusión de iframes provenientes de una página auténtica; logran evitar errores de gramática u ortografía con diccionarios y traductores en línea; mediante el spoofing, sus atacantes se pueden hacer pasar por una entidad distinta falsificando los datos en una comunicación; poseen direcciones acortadas o compuestas; y consiguen superar la barrera del protocolo HTTPS y los certificados de seguridad.

Además de prestar atención a los correos y sitios web, la firma también recomienda mirar cuidadosamente los certificados de seguridad, así como evitar acceder a los sitios a través de enlaces en correos electrónicos y agregar una capa extra de protección en las cuentas utilizando el doble factor de autenticación.

‘Cada vez que encontramos un nuevo caso de phishing o alguna página fraudulenta que busca engañar al usuario, acercamos los mismos consejos: revisar el remitente del mensaje, prestar atención al enlace de la página a la que estamos ingresando, asegurarnos de que esté bien escrita y, por sobre todas las cosas, de que sea segura (utilice HTTPS) y tenga certificado de seguridad’, concluye Gutiérrez.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

53 1 minuto de lectura
Mostrar más

Publicaciones relacionadas

DevSecOps transforma el desarrollo en Colombia

04/28/2024

Ricoh lidera en espacios de trabajo digitales

04/16/2024

La Tercera Ola: cómo la IA puede transformar los sistemas de gestión de video

04/10/2024

Francisco Escutia, CEO de LAAPIP: ‘La industria audiovisual no sólo es un motor económico importante, sino también un vehículo cultural y social’

04/04/2024

Deja una respuesta

Botón volver arriba