Un «Ataque Homográfico» en el ámbito de la ciberseguridad es una técnica maliciosa que explota la similitud visual entre caracteres o secuencias de caracteres para engañar a los usuarios y hacer que interactúen con sitios web o recursos falsos, creyendo que son legítimos.
Este tipo de ataque se basa en la naturaleza visualmente similar de ciertos caracteres, como letras, números o símbolos, que pueden ser maliciosamente utilizados para crear dominios o URL falsos que se asemejan estrechamente a los legítimos.
El objetivo principal es inducir al usuario a proporcionar información confidencial, como contraseñas o información de inicio de sesión, o a realizar acciones no deseadas al interactuar con recursos fraudulentos.
Son un riesgo importante, ya que pueden engañar incluso a usuarios informados al imitar la apariencia exacta de sitios web confiables.
Estos ataques homográficos pueden manifestarse en diversas formas, como el uso de dominios falsos en URL, direcciones de correo electrónico o nombres de archivos.
Carácterísticas
- Caracteres Visuales Similares: Los atacantes aprovechan caracteres o secuencias de caracteres que tienen una apariencia visual similar a otros, como usar la letra «o» en lugar del número «0» o caracteres Unicode con similitud visual.
- Creación de Dominios Falsos: Los atacantes registran dominios que se asemejan visualmente a los legítimos, utilizando caracteres engañosos. Estos dominios falsos pueden utilizarse para alojar sitios web fraudulentos.
- Suplantación de Identidad: A menudo se utilizan para suplantar la identidad de sitios web o servicios confiables, llevando a los usuarios a creer que están interactuando con plataformas legítimas.
- Ingeniería Social: Los atacantes confían en la ingeniería social para inducir a los usuarios a hacer clic en enlaces maliciosos o proporcionar información sensible, aprovechando la confusión visual generada por los caracteres similares.
Referencias Recomendadas:
- APWG – The Latest in Phishing: Homograph Attacks: La Anti-Phishing Working Group (APWG) aborda los ataques homográficos y su impacto en la seguridad cibernética.
- Wikipedia – IDN Homograph Attack: Wikipedia nos trae información sobre este tipo de ataque .
- OWASP – IDN Homograph Attack: La Open Web Application Security Project (OWASP) explora el ataque homográfico en el contexto de los ataques de nombres de dominio internacionales (IDN).
Ejemplo de Ataque Homográfico:
Supongamos que un atacante está llevando a cabo un ataque contra un servicio de correo electrónico muy utilizado, como «example.com».
El atacante registra un dominio muy similar, por ejemplo, «exаmple.com», donde la «а» es una letra cirílica que se ve idéntica a la «a» latina pero tiene un código Unicode diferente.
El atacante envía correos electrónicos de phishing a los usuarios, haciéndoles creer que provienen del servicio legítimo «example.com». En el cuerpo del correo electrónico, se incluye un enlace que apunta al sitio web falso «exаmple.com» (con la «a» cirílica).
Los usuarios, al no notar la diferencia visual, podrían hacer clic en el enlace y ser redirigidos al sitio falso que imita al legítimo.
En este sitio falso, se les solicita a los usuarios que ingresen sus credenciales de inicio de sesión, lo que permite al atacante capturar la información confidencial.
Este ejemplo ilustra cómo un ataque homográfico puede aprovechar la similitud visual entre caracteres para engañar a los usuarios y conducirlos a sitios web maliciosos.
Para mitigar este tipo de amenazas, es esencial que los usuarios estén capacitados para reconocer signos de ataques homográficos y verificar cuidadosamente las URL antes de proporcionar información confidencial.
Además, las organizaciones pueden implementar medidas de seguridad, como sistemas de detección de phishing y monitoreo de dominios sospechosos, para mitigar el riesgo de estos ataques.
Sinónimo: Ataque Punycode.