Hechos clave:
- La lista incluye direcciones como las de Amazon, Apple o Instagram.
- Los sitios suelen ser suplantados bajo la modalidad de "homoglifos".
En una nueva muestra del crecimiento del interés hacia el mundo de las criptomonedas y las blockchains, dos dominios web asociados a este ecosistema se encuentran entre los más falsificados durante este año. Se trata de los dominios blockchain.com, que contiene uno de los exploradores de bloques de Bitcoin más usado; y binance.com, el sitio web de la casa de cambio de criptomonedas Binance.
El más reciente informe de la firma de ciberseguridad ESET, su «reporte de amenazas» correspondiente al primer trimestre de este año 2020, incluye los dominios de Binance y Blockchain en una corta lista en la que también se encuentran las direcciones de Apple, Instagram, Banesco, Hotmail, Amazon y Volksbank.
Según el estudio de ESET, los dominios antes mencionados fueron los más usados para ataques de «homoglifos», una especie de falsificación o suplantación de sitios web a través de dominios con caracteres muy parecidos a los originales para dificultar que la víctima vea la diferencia.
En el informe, ESET explica que estos ataques «se basan en reemplazar caracteres (o glifos en términos de diseño de fuente) en las URL». Esos glifos se parecen o llegan a ser «visualmente idénticos», agrega el texto. Sin embargo, para las computadoras no son iguales porque pertenecen a alfabetos diferentes y, por lo tanto, la URL impostora es distinta a la original. A una vista rápida para el ojo humano no se ve diferencia alguna.
Estos ataques pueden ser muy peligrosos para los usuarios, ya que solo tienen una posibilidad limitada de detectar la trampa.
ESET, Reporte de amenazas del primer trimestre 2020.
¿Ataques sin fines maliciosos?
De la lista, el dominio más usado en esta modalidad fue el de apple.com. A esta dirección le seguían instagram.com y blockchain.com, según el estudio. El texto no especifica en qué puesto entre los dominios incluidos se encontraba Binance.
El estudio explicó que la mayoría de casos detectados para el dominio de Apple no eran maliciosos, sino que pertenecían a un mismo sitio web de «naturaleza educativa». En ese caso, el beneficio podría ser la ganancia de un tráfico que no iría naturalmente al sitio impostor.
Al contrario, los casos detectados para los dominios de Instagram y Blockchain sí eran maliciosos. El informe tampoco especifica la naturaleza de los otros casos de sitios web afectados por estos ataques de «homoglifos».
Por otra parte, el informe de ESET destaca que durante el primer trimestre del año hubo una disminución de los ataques por ransomware a pesar de que hacia finales de enero hubo un pico superior a los niveles del último trimestre de 2019.
También los ataques de minería encubierta tuvieron una recaída en el período estudiado. Esto último coincide con el comportamiento de 2019, según un estudio presentado a finales de año por Kaspersky, reseñado en CriptoNoticias.
