Evgeniy Gabrilovich y Alex Gontmakher publicaron en 2002 el artículo The Homograph Attack, con ello inauguraron el estudio de una práctica de phishing que, en mi opinión, es poco conocida y muy peligrosa, máxime porque comenzaron a funcionar los dominios con caracteres no latinos como وزارة-الأتصالات.مصر, donde la confusión y las pifias reinarán entre quienes desconozcamos el idioma de origen.
Un caso dramático sucede entre el ruso y los idiomas de origen latino. Por ejemplo, ¿diferencian ustedes “а” de “a”? La primera es el carácter U+0430 de la tabla unicode y pertenece al cirílico; mientras que el otro, el U+0061, es la que usamos en español, inglés, etc. Son indistinguibles. De igual forma sucede con “с”, “е”, “о”, “р”, “х” y “у”. Los caracteres “Ձ” y “շ” de armenio son nuestro “2”; tanto como el “Յ” es casi nuestro “3”.
La dilexia tampoco ayuda en casos como rnicrosoft.com y microsoft.com. Ni qué decir del par que menciono en el título de este artículo; allí la falla es evidente para nosotros, pero para los ajenos a nuestros sistema de caracteres podría no ser así. Ambos, por cierto, son nombres de dominio válidos, adquiridos por el mexicano Andrés Monroy-Hernández quien actualmente los usa para redireccionar hacia sus perfiles. Con esto Andrés nos advierte de la facilidad con la que es posible adquirir y, si se quiere, posteriormente engañar a los usuarios de la red. Andrés asegura que puede entregar esos dominios a Facebook y Google si se lo piden.
Hay mil y un ejemplos de esto. Caer en la trampa dependerá de la pericia del usuario. La defensa contra ataques homográficos podría comenzar desde evitar los IDNA (Nombres de dominio internacionalizados). Algunos navegadores suelen desplegar los punycode —una especie de decodificación—. Google Chrome 12 lo hace. Mozilla Firefox 5, no. Por ejemplo, el dominio árabe que muestro arriba en punycode sería: http://xn—4gbrim.xn——rmckbbajlc6dj7bxne2c.xn—wgbh1c/ar/default.aspx.
Como sea, los ataques homográficos con nombres de dominio llegaron para quedarse, muy a pesar de las medidas previsoras de ICANN. Así que advertidos están de mirar dos veces antes de entrar a un sitio, no vaya a ser que terminen en altl040.com.
Oops! Google Chrome could not find altl040.com
je je je
en muchos sitios donde roban las cuentas de hotmail la direcciones asi
hotmai1l.com
o
l1ve.com
lo peor es que la gente hace click sin leer que es un engaño
Yo pensaba que chequeando la URL desaparecian los riesgos.
Buen dato.-
Muy útil esta información. Ahora ya lo saben, ¡a comprar dominios para hacer ataques homográficos :D!
jajaja, gracias alt1040
Siiiiiiiiiiiiii xDDDD
Aquí esta el log de los últimas personas que entraron a ambos dominios.
http://j.mp/pBqfbx
Ojalá alguien pueda saber porque hay tanta gente (o bots?) con navegador Netfront. En particular gente entrando a góogle.com. Tal vez es un error de dedo, pero que raro que sea particularmente frecuente entre gente que usa dispositivos móviles de Samsung. Me late que ha de ser un bug de usabilidad o algo por el estilo.
No creo que vengan de mi post en Google+ porque como pueden ver no tienen referrer URL.
Gracias por compartir los logs, Andrés! :D
http://www.alt1O4O.com
Interesante. La verdad son tan parecidos que no podrían engañar fácilmente.
altl040.com. es un dominio sin ads y sin tanto amor a apple?
+1
No es tan grave, pero últimamente en Twitter y YouTube se ha dado el cambiar la L minuscula (l) por la i mayuscula (I) para así confundir las cuentas o canales…
No se uds, pero si entran a góogle.com o a fácebook.com (con acentos) te llevan al perfil de un wey D:
Lee de nuevo pero ahora con atención. Para ser mas exactos el tercer párrafo.
Alguien no leyó el articulo.
Ok, ya lo leí completamente, es que lo primero que hice fue copiar y pegar el url de góogle.com hahah
Firefox no muestra por defecto nada de .com sino solo en punycode, Ejemplo en http://www.marcanoonline.com/test.html el primer enlace aparece visualmente en al colocarse encima con el puntero en punycode, en cambio el árabe si se ve en árabe.
Mozilla implementa un whitelist (o lista blanca) donde solo algunos están permitidos mostralos tranformados y no en punycode. .com no está allí porque todavía no se confía en Verisign para que haga las revisiones correctas al vender los dominios
Revisar en about:config todos los valores “network.IDN.whitelist.*” uno por cada TLD
Lo que se necesita es un buen detector de Phishing… e IE tiene el mejor.
Sí-i-i-i, lo mejor es confiar en el software sin errores… y como MS tiene un récord perfecto al respecto, claro que confío en ellos.
mi detector de sarcasmo acaba de estallar… xD
Para este tipo de engaños es la certificacion de identidad como la de verisign, o me equivoco?
ǵoogle.com faćebook.com FACEB00K.COM son algunos de los ejemplos que podría dar. y hay tips que son útiles, como por ejemplo reescribir el dominio de la página bancobći.com o ĝoogle.com
Las “i” mayúscuIas que simuIan “L” minúscuIas también son dificiIes de percibir. (intenten leer de nuevo mi texto pero con fuentes más grandes para que detecten los errores) :3
aIt1040
Es una posibilidad, cierto, pero también es la posibilidad de Tejidos Ibañez de tener su propio dominio: http://www.tejidosibañez.com y académiefrançaise.fr y muchos otros.
Que viva lo multicultural!!
Yo no estaria tan tranquilo con esos dominios… ya le llegara una demanda al miguel
Muy interesante el artículo, si señor. No me había parado a pensarlo. Cada día me sorprenden más las nuevas tecnologías.
recuerdo mi época de estudiante que había una página, aún no recuerdo cual era la bien escrita, si rincóndelvago.com o elrincóndelvago.com que una te llevaba a la famosa página, y la otra a un portal que ya no existe llamado “planetacondón” que mandaban todo tipo de condones a casa. jajaja
no es el tema que estamos tocando aquí, pero me lo ha recordado :)
un saludo, muy buen post.
hola podria como estas te quiero mucho
no he visto el acniuno, por lo tanto quede con dudas de donde quiere llegar Ana con este texto…pero esta bueno reivindicar el derecho al olor propio!jaja