Evgeniy Gabrilovich y Alex Gontmakher publicaron en 2002 el artículo The Homograph Attack, con ello inauguraron el estudio de una práctica de phishing que, en mi opinión, es poco conocida y muy peligrosa, máxime porque comenzaron a funcionar los dominios con caracteres no latinos como وزارة-الأتصالات.مصر, donde la confusión y las pifias reinarán entre quienes desconozcamos el idioma de origen.
Un caso dramático sucede entre el ruso y los idiomas de origen latino. Por ejemplo, ¿diferencian ustedes “а” de “a”? La primera es el carácter U+0430 de la tabla unicode y pertenece al cirílico; mientras que el otro, el U+0061, es la que usamos en español, inglés, etc. Son indistinguibles. De igual forma sucede con “с”, “е”, “о”, “р”, “х” y “у”. Los caracteres “Ձ” y “շ” de armenio son nuestro “2”; tanto como el “Յ” es casi nuestro “3”.
La dilexia tampoco ayuda en casos como rnicrosoft.com y microsoft.com. Ni qué decir del par que menciono en el título de este artículo; allí la falla es evidente para nosotros, pero para los ajenos a nuestros sistema de caracteres podría no ser así. Ambos, por cierto, son nombres de dominio válidos, adquiridos por el mexicano Andrés Monroy-Hernández quien actualmente los usa para redireccionar hacia sus perfiles. Con esto Andrés nos advierte de la facilidad con la que es posible adquirir y, si se quiere, posteriormente engañar a los usuarios de la red. Andrés asegura que puede entregar esos dominios a Facebook y Google si se lo piden.
Hay mil y un ejemplos de esto. Caer en la trampa dependerá de la pericia del usuario. La defensa contra ataques homográficos podría comenzar desde evitar los IDNA (Nombres de dominio internacionalizados). Algunos navegadores suelen desplegar los punycode —una especie de decodificación—. Google Chrome 12 lo hace. Mozilla Firefox 5, no. Por ejemplo, el dominio árabe que muestro arriba en punycode sería: http://xn—4gbrim.xn——rmckbbajlc6dj7bxne2c.xn—wgbh1c/ar/default.aspx.
Como sea, los ataques homográficos con nombres de dominio llegaron para quedarse, muy a pesar de las medidas previsoras de ICANN. Así que advertidos están de mirar dos veces antes de entrar a un sitio, no vaya a ser que terminen en fácebook.com.
No hay comentarios:
Publicar un comentario