Hace ya un año conocimos un nuevo tipo de ataque informático indetectable, llamado Punycode, que se aprovecha de caracteres unicode similares para hacernos pensar que estamos visitando una página web legítima, según su URL, cuando en realidad estamos visitando una página falsa controlada por piratas informáticos. Aunque pronto este ataque informático pasó un poco al olvido, entre otras cosas, porque los navegadores empezaron a implementar medidas de protección, recientemente se han vuelto a ver estos ataques por la red, por lo que, si queremos evitar caer en las garras de los piratas informáticos, lo mejor es proteger nuestro navegador.
Este tipo de ataques informáticos son posibles debido a que, hace más de 10 años, el ICANN permitió el registro de dominios internacionales utilizando caracteres unicode. Esto hace que algunos caracteres de algunos alfabetos sean iguales a los caracteres latinos estéticamente hablando, pero, a la hora de intentar acceder a una URL formada por ellos en realidad estaremos visitando una web totalmente diferente a la esperada.
Algunos navegadores, como Microsoft Edge, son capaces de detectar este tipo de caracteres y los traduce por un código diferente, por lo que no veremos un caracter normal, sino que veremos una URL extraña que ya, desde un principio, nos hará sospechar. Sin embargo, otros navegadores, como Google Chrome o Firefox, no son capaces de reconocer correctamente estos caracteres y nos muestran los caracteres similares a los latinos, llevando a confusión.
Como es prácticamente imposible distinguir estos ataques a simple vista, te vamos a recomendar el uso de una sencilla extensión que se encargará de analizar las URL y protegernos de los ataques phishing Punycode.
Phish.AI IDN Protect, una extensión para protegernos de los ataques Punycode, IDN y Unicode
Phish.AI IDN Protect es una sencilla extensión para Google Chrome diseñada precisamente para protegernos de este tipo de ataques informáticos, detectando las URL que se intentan hacer pasar por otras y bloqueándolas para evitar terminar infectados de malware.
Esta extensión la podemos descargar de forma gratuita desde la Chrome Store.
Una vez instalada la extensión en nuestro ordenador, esta empezará a protegernos de estas URL maliciosas. En el momento que intentemos entrar en una de ellas, automáticamente la extensión activará una alerta y nos avisará de que la página no es la que parece, sino que puede que estemos siendo reenviados a una web controlada por piratas informáticos.
Desde esta página podemos elegir si queremos volver a un sitio seguro, saliendo de la posible web maliciosa, o visitar esa página igualmente, con el peligro que eso puede suponer.
