Consorcio Unicode
Según pruebas recientes publicadas por investigadores de seguridad de Internet, más de una cuarta parte de todos los nombres de dominio que incorporan caracteres que no forman parte del conjunto romano normal fueron registrados por estafadores. El apoyo a estos personajes ha abierto involuntariamente la puerta para cierto tipo de fraude que proviene de abusar de cómo podrían verse para los angloparlantes.
El Consorcio Unicode trabaja arduamente para producir un conjunto de caracteres que admita una amplia variedad de idiomas. Algunos de estos idiomas tienen caracteres que, superficialmente, parecen formar parte del alfabeto romano, que los estafadores han utilizado para crear nombres de dominio que parecen pertenecer a marcas populares.
Se anunció un mayor soporte para nombres de dominio en otros idiomas como una forma para que las personas que usan idiomas que escriben con algo diferente a estas letras latinas usen la web sin ningún impedimento. Unicode ha permitido a los usuarios internacionales acceder sin restricciones a sitios en sus propios idiomas sin tener que recurrir al uso de caracteres que les son ajenos.
Sin embargo, también proporcionó accidentalmente galletas con más de 8.000 caracteres individuales que podrían leerse como glifos romanos. Por ejemplo, un delincuente podría crear un nombre de dominio con caracteres que se parezcan al nombre de un banco popular, incluso cuando el nombre de dicho banco ya esté registrado.
A nivel binario, los glifos Unicode no son los mismos que los ASCII utilizados para registrar el nombre de dominio en primer lugar, lo que hace que esto sea posible.
Si bien pocos usuarios tienen un diseño de teclado que sea capaz de escribir estos caracteres extendidos, podrían ser engañados para que sigan enlaces que conduzcan a un sitio como este y no se darían cuenta. Los navegadores de tabletas y teléfonos inteligentes corren un mayor riesgo de sufrir este tipo de explotación porque es más difícil diferenciar varios conjuntos de caracteres cuando se observan tipos de letra de baja resolución.
Los investigadores de Farsight Security descubrieron que de los 100 millones de nombres de dominio que no estaban en inglés que miraron, alrededor del 27 por ciento eran engañosos diseñados para hacer que la gente pensara que estaban viendo una página oficial cuando en realidad estaban en una dirigida por crackers.
Se anima a los usuarios a estar atentos y asegurarse de no seguir enlaces de lugares en los que no confían plenamente.
Etiquetas seguridad web
