En Google Ads Network, los expertos en negocios Malwarebytes, responsables del desarrollo del programa antivirus del mismo nombre, informaron sobre un nuevo tipo de ataque destinado a atraer a usuarios de Internet crédulos a recursos falsos, cuyas direcciones son lo más similares posible a las direcciones de los sitios web de desarrolladores de software legítimos.
La publicidad en los motores de búsqueda está marcada en consecuencia, pero visualmente prácticamente no se diferencia de los resultados de búsqueda orgánicos: por lo tanto, un usuario distraído corre el riesgo de seguir el enlace del anuncio y terminar en una página creada por estafadores o distribuidores de virus.
Los atacantes no sólo crean copias de sitios web de desarrolladores de software de renombre, sino que también falsifican sus URL: Malwarebytes informó que colocan anuncios en la red Google Ads, reemplazando algunos caracteres por otros muy similares.
Para ello, utilizan Punycode, un método estándar para convertir caracteres Unicode en secuencias ACE utilizadas en direcciones web.
Esta táctica se denomina “ataque homógrafo”: las direcciones utilizan caracteres que no forman parte del alfabeto latino básico: letras cirílicas, griegas y árabes, incluso caracteres chinos.
Un ejemplo sorprendente de esto fue el anuncio falso del administrador de contraseñas KeePass.
Anteriormente, los atacantes usaban subdominios o extensiones de dominio alternativas para engañar a los usuarios para que hicieran clic en estos enlaces, pero el uso de Punycode puede engañar incluso a un usuario observador y experto en tecnología.
Un ejemplo es el símbolo “ḳ” ( U+1E33 ), que se diferencia del habitual k latino por un pequeño punto en la parte inferior; puede pasar desapercibido o confundirse fácilmente con un punto en el monitor.
La táctica del “ataque homógrafo” existe desde hace mucho tiempo, pero se notó por primera vez en la red publicitaria de Google.
Desafortunadamente, no existe una solución fácil al problema: simplemente preste más atención a la publicidad en los motores de búsqueda o introduzca usted mismo direcciones conocidas y evite los errores tipográficos, que por cierto, también son un arma bien conocida en manos de los estafadores.
Relacionado
Como desarrollador de software, es importante poder aumentar la productividad para terminar las tareas más difíciles a su debido tiempo. Para optimizar los procesos, se requieren las mejores herramientas y tecnologías, entre ellas algunas de las mejores extensiones de Chrome. Aprender a programar es una de las tareas más difíciles y que consume más tiempo en los nuevos programadores. Una vez que hayas aprendido a programar ¡SEGUIR LEYENDO!
Google Chrome ha sido el líder indiscutible del mercado en cuanto a navegadores web y la mayoría de las personas recurren a él para navegar y visitar infinidad de páginas por internet. https://ciberninjas.com/chrome-backup/ Es posible que no conozca estas funciones si utiliza Google Chrome en una computadora de escritorio pero te resultarán muy útiles. 1. Recorridos de búsqueda de Google Chrome Con la ayuda de la ¡SEGUIR LEYENDO!
En un mundo donde la comunicación digital es fundamental para la productividad empresarial, las aplicaciones de chat SaaS como Microsoft Teams, se han convertido en una herramienta indispensable. Sin embargo, con esta dependencia creciente también vienen riesgos significativos de seguridad cibernética que a menudo son subestimados. En un reciente ataque que tuvo lugar en Microsoft Teams, los atacantes aprovecharon la plataforma para enviar más de 1.000 ¡SEGUIR LEYENDO!
Grandes servicios con muchas características y listas simples con una interfaz minimalista. https://ciberninjas.com/extensiones-ganar-tiempo/ 1. ClickUp Notepad
ClickUp es un servicio con muchas oportunidades tanto para la productividad personal como para el trabajo en equipo. Puede administrar el sistema a través del sitio web, aplicaciones para Windows, macOS, Linux, iOS y Android, así como a través de la extensión para Chrome. Este último contiene ¡SEGUIR LEYENDO!
Una falla lógica entre el sistema de sugerencia de paquetes de 'comando no encontrado' de Ubuntu y el repositorio de paquetes instantáneos podría permitir a los atacantes promocionar paquetes de Linux maliciosos entre usuarios desprevenidos. El problema surge de la capacidad de la utilidad para sugerir paquetes instantáneos para la instalación cuando faltan sin un mecanismo de validación para garantizar que los paquetes sean auténticos y ¡SEGUIR LEYENDO!
Una vez más, es hora de actualizar Chrome; incluso si no usas Chrome, aún puede ser el momento de actualizar tu navegador. Dependiendo de cómo navegue por la web, podría estar en riesgo de sufrir una nueva vulnerabilidad de día cero. ¿Qué está pasando con la última actualización de Google Chrome? La última actualización de Google Chrome (versión 120.0.6099.129 para Mac y Linux, y versiones 120.0.6099.129/130 ¡SEGUIR LEYENDO!
¿Alguna vez te has preguntado por qué los desarrolladores de navegadores lanzan constantemente nuevas versiones de sus aplicaciones? En la gran mayoría de casos, es para la corrección de vulnerabilidades descubiertas y mejorar la funcionalidad del navegador web. Los usuarios, a veces, se preocupan constantemente por cómo actualizar el navegador. Aunque actualmente, las actualizaciones casi siempre se realizan automáticamente (vamos, en segundo plano). Sin embargo, no ¡SEGUIR LEYENDO!