lunes, 27 de agosto de 2018

Gato por liebre (o I por l)

Es sabido que los phishers utilizan dominios falsos en sus campañas de correos fraudulentos y, en ocasiones, tratan de confundir al personal usando nombres de dominio "con trampa".

A veces el truco es medianamente avanzado, como cuando usan caracteres Unicode internacionales que se parecen a los latinos. Buscan, por ejemplo, un carácter cirílico que se parezca a la letra "a" y registran dominios que, cuando los ves escritos, parecen "amazon,com". Sin usar la letra "a", claro.

Otras no se complican tanto y usan la letra "I" (i mayúscula) en lugar de una "l" (ele) o cosas por el estilo.

Sobre el tema escribí no hace mucho en el libro sobre "Hacking Web Technologies: Client Side Attacks". Sobre eso y sobre cómo los navegadores tratan de protegernos contra estos ataques mostrando los caracteres Unicode que puedan causar equívocos mediante una codificación de caracteres ordinarios llamada Punicode. Y utilizando en la barra de direcciones un tipo de letra que deje claro, sin lugar a confusiones, qué tenemos escrito.

Pero... usar navegadores es de viejunos como yo. Y las nuevas aplicaciones no tienen el mismo camino recorrido que nuestros queridos browsers. Revisando hoy mi Whataspp encontré un mensaje curioso:


A que sé que estáis pensando...

Pues sí, la "ele" de "hotels" no es una "ele", sino una "i mayúscula".

Mi consejo es que no visites la dirección del enlace. Pero si alguien lo hace, su navegador le llevará, previa redirección, a un dominio raruno con uno de esos nuevos TLD:



Un dominio registrado el 24-8-2018. Tres días antes del momento en que escribo esto.

Resumiendo: Cuidadín con los enlaces de Whatsapp.

Nos vemos por estos lares (espero que pronto).