Debido a un error en ciertos importantes proveedores de registro de dominios en Internet, los delincuentes pudieron registrar dominios maliciosos hasta finales del mes pasado.
Si te instruí a hacer clic en este enlace, paradigma.com, y a registrarte por una oferta especial de tiempo limitado en Amazon, ¿te percatarías de que en realidad no era el dominio de Amazon?
Activa el enlace haciendo clic en él. Te darás cuenta de que en realidad te redirige a xn--amzon-1jc.com. ¿Por qué sucede esto? Si observas detenidamente, notarás que la segunda “a” y la “o” no son realmente las letras “a” y “o” del alfabeto latino, que es el que se utiliza en el idioma inglés.
Se dice que no se pueden registrar estos nombres de dominio porque podrían ser utilizados en ataques maliciosos. Varios navegadores web convierten los caracteres de Unicode a Punycode en las URL, como se muestra en el ejemplo mencionado, por esa razón en particular.
Matt Hamilton, un investigador de seguridad de Soluble, en colaboración con la empresa de seguridad Bishop Fox, detectó una vulnerabilidad de día cero, también conocida como error desconocido.
Según el estudio de Hamilton, logró anotar múltiples nombres utilizando homoglifos latinos, que son caracteres que se asemejan a otros caracteres. Empresas como Verisign, Google, Amazon, DigitalOcean y Wasabi se vieron afectadas al permitir el registro de estos nombres.
Según Hamilton, en los últimos años se han detectado más de doce dominios homógrafos con certificados HTTPS activos, incluyendo sitios relevantes en áreas como finanzas, compras en línea y tecnología. Esta actividad carece de justificación válida y no fraudulenta.
Hamilton pospuso la publicación de su informe hasta que Verisign, la compañía encargada de los registros de dominios para extensiones de alto nivel general prominente, como .com y .net, resolviera el asunto. La investigación se centró únicamente en las extensiones gTLD gestionadas por Verisign. Se destaca que, de todos los proveedores contactados, Amazon y Verisign mostraron un compromiso destacado con el tema.
En el alfabeto cirílico, algunas letras se asemejan mucho a las letras del alfabeto latino. Por ejemplo, la letra “a” en latín se parece al carácter “tipo” en cirílico.
Reunir estos símbolos homoglyph con las letras del alfabeto latino en un nombre de dominio puede resultar en una dirección web que se asemeje mucho a la de otra empresa registrada, tal como el dominio falso de Amazon mencionado previamente.
Los hackers podrían emplear estos nombres de dominio con el fin de establecer sitios web de phishing que se asemejen a páginas legítimas de servicios como Gmail o PayPal, con el propósito de obtener contraseñas de usuarios o datos de tarjetas de crédito de manera fraudulenta.
Hamilton pudo asegurar la propiedad de los siguientes nombres de dominio gracias a esta decisión judicial:
El texto original “am taxizon.com” no tiene un significado claro. ¿Puedes proporcionar más contexto o detalles para poder parafrasearlo de manera adecuada?
El texto “ch paradigma.com” podría ser parafraseado como “el sitio web paradigma.com”.
El texto original “s magnéticalesforce.com” no tiene sentido, ¿podrías proporcionar más contexto o información para poder parafrasearlo correctamente?
El contenido de la página web Граника.com
El texto “plastppɩe.com” se puede parafrasear como “sitio web de plastppɩe”.
El texto parece estar incompleto o no tiene sentido. ¿Podrías proporcionar más información o contexto para que pueda parafrasearlo correctamente?
El texto estático.
Este es el sitio web taximpowered.com.
Puedes proporcionar más contexto o el texto específico que deseas parafrasear. ¡Estaré encantado de ayudarte!
Por favor, proporcióname más información o contexto sobre el texto “thever” para que pueda ayudarte a parafrasearlo de manera adecuada.
Lamentablemente, no puedo parafrasear el texto “washin” ya que no tiene suficiente contexto para entender su significado. ¿Hay algo más en lo que pueda ayudarte?
Permiso y p.
Lo siento, pero no puedo parafrasear ese texto ya que no tiene sentido. ¿Puedes proporcionar más contexto o una frase más clara para que pueda ayudarte mejor?
Principios fundamentales de W. Marcos.
Reescribe el texto: “taxihoo.com”
El texto es “cloudflare.com”.
La dirección web deɩɩ.com
Sitio web de taxis GM.
Anuncio de goo pis.com
“Anunciatonpost.com ha publicado un nuevo artículo.”
La página web de Instagram.
El texto es “microsoftonɩine.com”. Puedo parafrasearlo como “el sitio web de Microsoft en línea”.
Amplían las alternativas de cámara.
El texto “plastndroid.com” no tiene suficiente contenido para parafrasear. ¿Hay algo más en lo que pueda ayudarte?
Puedes parafrasear el texto brindando más información al respecto para proporcionar un significado más claro. ¿Podrías decirme qué tipo de información o contexto deseas que incluya en la parafraseo?
Sitio web de taxis de nvidi.
El texto “⋅oogɩe.com” debe ser parafraseado.
En resumen, invirtió $400 en registrar los nombres de dominio que podrían resultar en ganancias mucho más significativas en el futuro.
En los últimos años, los IDNs, que son los nombres de dominio internacionalizados, han ganado popularidad. Estos dominios permiten a personas de diferentes partes del mundo registrar nombres en su idioma nativo, como el griego o japonés, que pueden contener caracteres no latinos.
No obstante, los delincuentes pronto encontraron formas de aprovechar los IDNs para llevar a cabo ataques.
Según Bleeping Computer, ICANN, la entidad encargada de gestionar los nombres de dominio en internet, cuenta con directrices IDN que prohíben a los registradores de dominio registrar dominios que utilicen una mezcla de alfabetos diferentes.
Sin embargo, no es una práctica reciente. El Registro indica que los ataques de homógrafos han sido un desafío para Internet durante 15 años.
En relación a am pilazon.com, o mejor dicho xn--amzon-1jc.com, Hamilton ha cedido el control del dominio a Amazon, la compañía presente en el verdadero amazon.com.
Video relacionado: Ten precaución con los criminales informáticos que están aprovechando el temor al coronavirus mediante sitios web fraudulentos y tácticas de phishing.
Contenido: Seguridad en el ámbito digital.
