Una nueva amenaza está entrando fuerte. Difícil de detectar y que afecta a cualquier dispositivo con conexión a internet. Se trata de enlaces falsos, con una variación prácticamente indetectable a los ojos en un o varios caracteres, que nos llevan a una web falsa donde nos exponemos a cualquier amenaza.

Enlaces falsos indetectables, con caracteres muy parecidos pero distintos en los links

¿Qué son estos enlaces falsos?

Se trata de enlaces a páginas web, que utilizan caracteres estandar, pero que no se corresponden con el abecedario, para engañar al usuario y construir unas direcciones web (URL) que son son distintas, pero que tratan de imitar a la original para estafar al usuario.

El juego de caracteres digital incluye cientos de caracteres distintos.

Además del alfabeto, los números, y los signos de exclamación, también recoge decenas de variaciones de las letras del alfabeto, que son las que se están usando para realizar estos ataques por engaño.

Veamos algunos ejemplos de estos caracteres, que habitualmente incluyen un punto o pequeña marca en la parte superior o inferior del carácter.

  • El carácter «ạ», podría pasar por una «a», pero tiene un punto debajo
  • El carácter «ṡ», es una «s» con un punto arriba
  • El carácter «ṙ», es una «r» igualmente con un punto encima

Así puestos parece fácil detectarlos, pero cuando forman parte de una palabra la cosa se complica, y aveces resulta indetectable, o incluso se puede confundir con una mota de polvo en la pantalla.

Veamos, pues algunos ejemplos de páginas webs con estos caracteres falsos:

  • http://www.bbvạ.es
  • http://www.inṡtagram.com
  • http://www.fạcebook.com
  • http://www.bancosantandeṙ.es

Como vemos, la cosa ya se complica. Además pensemos que cuando clic en los enlaces apenas nos fijamos en la url, especialmente hasta ahora…

 

¿Cómo funciona el «truco»?

Los estafadores tienen muchas maneras de utilizar este truco, ya que podemos llegar a pinchar un enlace, desde el email, desde otras páginas webs, apps infectadas, etc. por lo que es muy peligroso y debemos andar con ojo.

Una vez pulsamos en cualquier de estos enlaces falsos, se nos llevará a una página web falsa, pero de una apariencia prácticamente igual a la original. Es decir, clonada.

Aquí nos pedirán que nos identifiquemos para robarnos las claves, o intentarán hacerse con nuestros datos bancarios, etc. Es lo que se llama phising.

 

Qué medidas puedo tomar

Mucho cuidado por tanto al acceder a páginas del tipo:

  • Bancos
  • Redes sociales
  • Tiendas online
  • Correo electrónico online (Hotmail, Gmail, etc.)
  • Cualquier página que nos pida datos personales

Como siempre, la prudencia es la mejor de las armas preventivas. Tratar de acceder siempre a estas webs desde el buscador Google, nuestros favoritos o tecleándolas directamente en la barra de navegación.

Por supuesto, en aquellas que introduzcamos claves, datos personales, bancarios, fotos personales… llevar especial atención, y a partir de ahora fijarse también que no haya signos extraños en la url.

Por último, y más importante, contar siempre con una buena solución antivirus instalada en el equipo, capaz de bloquear la mayoría de amenazas.