Una de las artimañas más frecuentes por parte de las campañas de phishing es la suplantación de dominios, una treta tan sutil como peligrosa para el usuario, en la cual los atacantes logran 'camuflarse' de empresas legítimas. Por lo tanto, comprender sus trucos es esencial para protegerse.

Homoglifos: el engaño visual

A menudo, los ciberdelincuentes registran dominios similares a los de organizaciones legítimas, confiando en que sus diferencias pasen desapercibidas. Se aprovechan para ello de los "homoglifos": caracteres visualmente similares. Por ejemplo, una "L" minúscula (l) podría confundirse fácilmente con la letra capital "i" (I). Esta treta se usa mucho en redes sociales, por ejemplo.

La letra 'o' y el número '0' ya se parecen algo menos, pero… ¿Sabrías distinguir la 'o' del alfabeto latino de la del alfabeto griego o el cirílico? Ante nuestros ojos, parecen la misma letra… pero un ordenador no las reconoce como tal.

Los tres principales alfabetos de la UE comparten símbolos entre sí… pero no caracteres Unicode, con lo que tenemos, a efectos tecnológicos, tres 'E' y dos 'C' diferentes.

Combosquatting: la fusión engañosa

El 'combosquatting' ha ganado popularidad entre los cibercriminales. Consiste en crear dominios que combinan nombres de empresas con palabras clave relevantes, o que meramente añaden artículos (un, el, los) o guiones. Así, por ejemplo, 'el-pais.com', 'Genbeta-noticias.com' o 'CartasCorreos.com' serían ejemplos de combosquatting. Basta con crear una apariencia de legitimidad para que la mayoría de los usuarios caiga en el engaño.

…