Distribuidores de Virus han Aprendido a atraer Silenciosamente a los Usuarios a Sitios web Falsos a través de la Búsqueda de Google

En Google Ads Network, los expertos en negocios Malwarebytes, responsables del desarrollo del programa antivirus del mismo nombre, informaron sobre un nuevo tipo de ataque destinado a atraer a usuarios de Internet crédulos a recursos falsos, cuyas direcciones son lo más similares posible a las direcciones de los sitios web de desarrolladores de software legítimos.

La publicidad en los motores de búsqueda está marcada en consecuencia, pero visualmente prácticamente no se diferencia de los resultados de búsqueda orgánicos: por lo tanto, un usuario distraído corre el riesgo de seguir el enlace del anuncio y terminar en una página creada por estafadores o distribuidores de virus.

Los atacantes no sólo crean copias de sitios web de desarrolladores de software de renombre, sino que también falsifican sus URL: Malwarebytes informó que colocan anuncios en la red Google Ads, reemplazando algunos caracteres por otros muy similares.

Para ello, utilizan Punycode, un método estándar para convertir caracteres Unicode en secuencias ACE utilizadas en direcciones web.

Esta táctica se denomina “ataque homógrafo”: las direcciones utilizan caracteres que no forman parte del alfabeto latino básico: letras cirílicas, griegas y árabes, incluso caracteres chinos.

Un ejemplo sorprendente de esto fue el anuncio falso del administrador de contraseñas KeePass.

Anteriormente, los atacantes usaban subdominios o extensiones de dominio alternativas para engañar a los usuarios para que hicieran clic en estos enlaces, pero el uso de Punycode puede engañar incluso a un usuario observador y experto en tecnología.

Un ejemplo es el símbolo “ḳ” ( U+1E33 ), que se diferencia del habitual k latino por un pequeño punto en la parte inferior; puede pasar desapercibido o confundirse fácilmente con un punto en el monitor.

La táctica del “ataque homógrafo” existe desde hace mucho tiempo, pero se notó por primera vez en la red publicitaria de Google.

Desafortunadamente, no existe una solución fácil al problema: simplemente preste más atención a la publicidad en los motores de búsqueda o introduzca usted mismo direcciones conocidas y evite los errores tipográficos, que por cierto, también son un arma bien conocida en manos de los estafadores.

Relacionados