EDICIóN GENERAL
218 meneos
3925 clics

Dominios con puṇtos debajo de las letras utilizados para Phishing

El envío de emails con suplantación la identidad es una de las vías más comunes para realizar ataques de phishing, pero también para la creación de webs falsas, imitaciones que tratan de engañar a los usuarios para conseguir sus datos bancarios, o robar la información de inicio de sesión de la web legítima. La última técnica es utilizar caracteres latinos y con un punto sobre o debajo de la misma, que es difícilmente detectable, y que permite usar un nombre de dominio casi ịḍẹṅṭịcȯ

| etiquetas: seguridad
Ya sabíamos que usar otra cosa que no fuese ASCII iba a dar por culo sobremanera. Pero nada, empeñados en el unicode de las narices.
#1 bastaría con que los navegadores pusieran en otro color todos los caracteres no ASCII en la url, por ejemplo en rojo para que se distinguieran en seguida. Igual que te lo ponen cuando entras en un página http y no https.

Seguro que ya hay por ahí algún plugins que hace algo parecido.
#6 Alguien iría quejándose de apropiación cultural y discriminación a los idiomas no occidentales que usan esos caracteres
#6 La 's' de "algún plugins" ha dañado mi alma.
#13 esa en rojo, hahaha

Sin embargo, la idea es buena
#6 ¿y si es al revés, es decir la legítima letra unicode es sustituida por una ASCII, qué coloreas?
#17 No te entiendo.

Lo que yo sugiero es que dentro del conjunto Unicode, todas las que no pertenezcan al subconjunto ASCII sean destacadas en la url del navegador con otro color.

Así llamaría la atención al usuario al instante.
#47 pues que necesitarás un plugin para el caso contrario. Para el que utilice otro alfabeto y se la cuelen con una ASCII parecida. Aparte que seguro que hay letras chinas que se confunden entre ellas, o alguna en hebreo con alguna en árabe, o lo que sea.
Desde el momento en el que metes literalmente cientos de miles de letras, alguna se va a confundir.
#6 Excelente idea que debería ser implementada en todos los navegadores, debería estar como una opción en seguridad.

No he encontrado ningún plugin que haga lo que dices, no creo que los navegadores te den permisos para modificar la url (sería un problema de seguridad gravísimo).
#25 Modificar la URL no, pero mostrar un mensajito cuando detecte un caracter no ASCII si es factible.
#40 No es modificarla, es destacarla. Como se hace con la parte http que sale en verde si es segura la web y en rojo si no lo es.
#48 Destacarla implicaría modificarla, y modificarla permitiría hacer phishing de una manera ridículamente fácil.

Pero la solución de la advertencia no tiene mala pinta.
#51 iluminame
#1 Unos 6000 millones de personas te rebatirían esa idea de que no conviene unicode...
#7 parece q no le da uso a la ñ en el dominio.
#15 Porque nadie peleó lo suficiente para que así fuera. Llegará el día en que alguien lo haga.
#37 quien quiera garantizar que los que no tienen ñ entren, que elija un dominio sin ñ. Si elige dominio con ñ sabe que corre el riesgo de que otros, con otro teclado, tengan problemas.

Si alguien quieren entrar a dominios con ñ sí o sí, que se aprenda el código o que lo copipastee.

Si alguien no va a entrar por no tener ñ en el teclado, que no entre.

Lo que no puede ser es "prohibir" las ñ. Quien dice ñ dice la β en alemán o la Б rusa.
#37 pues de la misma forma que tu entras a una página cuyo dominio lleva carácteres kangi.
#7 porque confunden las cosas. Una URL apunta una web igual que un número de teléfono apunta a una persona. Es un código, nada más.
Meter unicode a ese código solo da problemas de este tipo, caracteres que no están en la fuente, etc.
Yo estoy en contra, ASCII de 7bit y a cascarla.
#18 Da problemas, claro. Problemas que deben ser solucionados porque 6000 millones de personas (o más, a grandes rasgos) usan carácteres que no se expresan en ASCII.

Si hay un problema se busca una solución. No se obvía el problema. Sobretodo si afecta a 6000 millones de personas.
#26 Que la URL esté en chino hace que por ejemplo, mismamente un chino en un PC público fuera de su país tenga problemas para teclearla porque no es normal tener instalada la escritura china fuera de China.
Posiblemente hasta tenga problemas para acceder si quiere hacerlo desde un terminal o en un arranque de rescate por ejemplo, donde no funcione todavía la escritura Kanji.
Esa URL además no va a poder pegarse en ningún medio que no soporte Unicode, y para verla tendrá que tener una fuente de…   » ver todo el comentario
#28 Y qué problema hay?
Si la url está en chino, y no puedo acceder o enlaza mal porque mi sistema operativo da algún conflicto no o falla el enlace. Quien sea que ponga la url que decida si le importa que yo entre o no. Si a mí me importa mucho eso, debo usar un hardware y un software que lo permita.

Si tú no puedes acceder por ssh con vi a ese cachivache chino el problema no es del chino, el problema es de ssh y de vi.

Quien haga sistemas operativos y navegadores que consiga que soporte…   » ver todo el comentario
#28 Estoy más o menos de acuerdo pero todas las urls unicode tienen su traducción a una url ascii (punycode), que es una notación dificil de recordar y no parece pensada para personas, pero que en casos de falta de compatibilidad podría ayudar a entrar en la web.
Punycode se llama eso y la técnica tiene ya unos añitos.
#2 yo que soy un obseso y cada vez que veo una mota de polvo en la pantalla saco el paño para quitarlo no caere. Se me quedará la cara de tonto intentando limpiar el puntito eso sí :-S
#10 Antes de limpiar dale siempre a la ruleta del ratón, así sabes si es de la pantalla o del background de la web. Me pasa igual que a ti.
Joder, y yo como un gilipollas rascando la pantalla para quitar esa motita de mierda debajo de la n...
edit: #10, veo que no soy el único.
#10 había leído obeso xD xD
#10 A mi también me pasa, me compré un portátil de segunda mano y venga a limpiar.... y resultó que eran unos píxeles muertos xD
Portada con 10 meneos....
#4 Ese blog se dedica a fusilar artículos de otros de manera indiscriminada.
Por favor, no le deis clicks.
¿Algún @admin podría cambiar el enlace?
¿Hay quién no se da cuenta? Joder, que bendición :ffu:
#5 como se nota que no has dado soporte técnico informático. Si ya con urls que no tienen nada que ver algunos ya se lían, si aparece una url parecida pican fijo
Soy el primero que se da cuenta de que el titular tiene un punto debajo de la n? O el primero en decirlo?
#9 que agudo #0!!!
#9 me gusta más el la url de éste meneo...
Esa vulnerabilidad lleva tiempo entre nosotros, y desde hace tiempo los navegadores más usados la controlan.

Basta intentar meter esa URL para que en la barra de direcciones los caracteres unicode se "expandan" y sustituyan con valores hexadecimales. En teoría el usuario debería notarlo (de la misma manera que busca el candadito que nos han vendido como seguro), pero ¿a cuanta gente conocéis que mire esas cosas?
Los bancos y otras webs que manejen datos críticos, deberían obligar a sus usuarios a hacer un curso/test sobre certificados antes de permitirles usar sus servicios.

Ah, y otro de sentido común...
#20 pero si cualquier web puede usar certificados... De poco parece que sirven, ¿No? En el artículo nombran que estos clones también los usan
#20 Como dice #22 cualquiera puede usar certificados. En mi web hace uno o dos años me activaron por defecto el certificado y ahora tengo https sin yo tener que haber hecho nada. Y hay algunas empresas que expiden certificados gratuitos directamente.
#20 Ya que lo comentas, hace un año o así bankia cambió el diseño de su web, y lo que hizo fue quitar el teclado virtual para el pin. Les envié un mensaje por Twitter y me dijeron que era seguro... pero, ¿qué protección hay entonces contra un keylogger?
Así que me fui de bankia y se me quedó la duda por resolver.
#24 también están los capturadores de pantalla, que pueden ver ese teclado virtual y donde pones el ratón. Las soluciones empiezan a ser de verdad cuando hay un dispositivo externo (SmartCard), todo llegará.
#24 Sabrán acaso lo que es un keylogger... En mi anterior banco también tenían el teclado virtual, no lo quitaron, pero yo cuando metía la clave metía algunos caracteres con el teclado virtual y otros con el real, para evitar un poco lo que dice #29 Paranoia extrema para mierda de dinero que tengo en el banco xD
Hay que reconocer que joer lo que se estrujan la cabeza para inventarse estas mierdas, ni de lejos poniendome con eso se me ocurre algo asi
Cuanto más avanzamos en la tecnología más sofisticados se vuelven los ladrones, solamente hay que darle un vistazo que ahora ya no se dedican a atracar Bancos, usan tecnología para atacar masivamente a centrales y tratar luego de romper la vulnerabilidad de transferir el dinero...
L͞҉̙̺̥͖̹͍̯̻͉a̡̳͎̻̟͘ ̘̩̻͈̩͘͟͞ṃ̳̗͓̭̞̤͓͉͢͞à̴͎͉͎͟d̶͓͉̠̥͖̝̫̰͉͡͡r̡̯͍͍̩̞͘e͉͚̞̙͝ ̠̳̹̘̤͓͖͔q͝҉̙̺̺̗u̵̝̙͟e̺͖̣̣͙̲̻ ͈̝͢͢͡l̫͇̼͇̗̣̤̗͓͡ò̠̫͇̲͉̞͎̘s̙̠̞̕ ̢̞̬̰̦͈̮̻̣͝ͅp̯͙̘͙̗̺̪ͅͅa̵͙̬͞r̝̞̠͔͓̼i͉͚̩̝̪̫̣̺o̖͚͈̗̭̠̪,͓̥̻̪̯ͅ ̨̲̰̭̘͉͇̀ỵ̹̺͓̝̫̬͜͡a̺̯̥̰̻̻̗̻͘ ̧̟̙͇̹̮͚̺̥̖ṉ̴͙̩͔̼͖̟͢͝o҉͚͕̦̲͞ ҉̬̬͢s̛̬̤̳͡a̲͎̮̪͍͖̬͜b̨̛̥̭̩e̶̵̮̭̩͓̻͔͓ ̜̬̟̣̼͠u҉̵̹̙͝n҉͖͎͙̱͇́͜ơ̼̬̹̲̣̠̯͟ ̡̯͖͔̤̤̙̝ͅn̺͟ͅì͕̫͢ ̮͔̗̜̰̱͔d̤ḙ̪̹̙͚͞ ̝̗̫̻̻̩̭̲q̨͍̻̠̲̩̲͉͡͞ư͈̺̖̕i̘͇é̬̙͕̮n̵̹̰͚͇̯̱͇͕͢ͅ ̰̺f̦̺̮̜̩̻̰͜i̛̕҉̬̬̤̺̠͚̠a̡͙̻ŗ̛̯̮̠̬s̬̱͍͎̣͔͖̳͢e͇͠!̺͕̞͔̙̬̪
¿Es obsesiva paranoia, o ese ịḍẹṅṭịcȯ con el que finaliza la entradilla viene cargadito de puntos?.
pero no se habían protegido los navegadores contra dominios con ascii+unicode?
pues a partir de ahora se hace obligatorio mantener limpias siempre las pantallas ^^
Primero he rascado la pantalla y luego ya me he leído el titular.
comentarios cerrados

menéame