Publicidad

Artículo

Llega un nuevo método online para robarte. Y por ahora es imposible escapar de él

Daniel Caceres

Daniel Caceres

  • Actualizado:

El phishing ha evolucionado, damas y caballeros. Un fallo en navegadores súper utilizados como Google Chrome, Firefox y Opera provocan que dominios escritos en caracteres extraños se vean a “ojo humano” como un dominio normal y corriente.

El portal Omicrono, fuente de la que proviene esta información, da un genial ejemplo. Observa estos dos enlaces: apple.com y apple.com. A simple vista parecen iguales pero no es así. El primer dominio está escrito en alfabeto cirílico. El segundo te lleva al dominio real de Apple.

Llega un nuevo método online para robarte. Y por ahora es imposible escapar de él

Observa la dirección real:

apple-ataque-phishing

¿Qué es “xn--80ak6aa92e”? Es el equivalente a letras cirílicas en lenguaje Unicode (estándar de codificación para ordenadores). Cuando llevamos “xn--80ak6aa92e” a ASCII (otro estándar de codificación) de repente se lee como “apple”. Haz la prueba. Si usas Chrome, Firefox u Opera, copia “xn--80ak6aa92e.com” y pégala en tu barra de direcciones y verás como lo transforma en “apple.com”.

Nota: he simplificado la explicación todo lo posible. Si tienes ciertos conocimientos informáticos habrás notado que he omitido detalles. He sacrificado información para garantizar que la mayoría entendiesen el problema.

El problema afecta a otros programas como Gmail u Outlook.com. Eso significa que un hacker podría mandarte un mail haciéndose pasar por Apple y te haría clicar en un enlace aparentemente normal que te llevaría a su trampa.

physhing-dominio-web-punycode

La buena noticia es que al menos Google lleva desde enero buscando una solución. Es posible que la versión 58 de Google Chrome contenga una forma de ponernos a salvo de esta trampa.

Daniel Caceres

Daniel Caceres

{ "de-DE": "", "en-US": "I learned how to read thanks to Monkey Island Insult Sword Fightning. I love to write fiction, meditate, and spy on strangers on bars and restaurants. I have an unfinished games backlog. I practice NPL and Impro-theater.", "es-ES": "Aprendí a leer gracias a los duelos de insultos de Monkey Island. Adoro escribir ficción, meditar, espiar a desconocidos en bares o restaurantes, dejar juegos sin acabar... Práctico PNL (cuando quieras te hago unos anclajes reshulones) y me estoy formando como actor de impro-teatro.", "fr-FR": "", "it-IT": "", "ja-JP": "", "nl-NL": "", "pl-PL": "", "pt-BR": "", "social": { "email": "daniel.caceres@softonic.com", "facebook": "", "twitter": "https://twitter.com/lorddevries", "linkedin": "", } }

Lo último de Daniel Caceres

Directrices editoriales