¡Cuidado! ɢoogle.com no es lo mismo que Google.com

Es un truco barato por donde se lo mire, pero está teniendo un impacto mucho más fuerte del esperado. Una sutileza tan pequeña puede ser la diferencia entre una casilla de correo limpia y un bombardeo de spam, o algo peor. Cada vez que aparezca un mensaje ofreciendo accesos especiales o portales secretos en nombre de servicios populares como Google o Facebook, hay que estudiar muy bien la dirección URL…

¡Cuidado! ɢoogle.com no es lo mismo que Google.com

«Ante la duda, no» Es la recomendación básica de cualquier administrador o usuario avanzado a la hora de lidiar con programas y enlaces sospechosos. Tal y como he dicho en ocasiones previas, cuando recorremos el territorio de la seguridad informática es preferible perder una oportunidad que invitar al desastre, porque los desarrolladores de malware esperan lo contrario, o sea, que el usuario haga clic sobre el primer link que vea. Esa falsa sensación de audacia lleva a casillas repletas de spam, ataques vía phishing, y un largo etcétera. Parece mentira que el phishing siga siendo tan efectivo en estos días, pero lo cierto es que se necesita mucho menos para engañar a un usuario con la guardia baja. Los últimos reportes llegan a través de quienes utilizan Google Analytics, sin embargo, en lo personal he visto ejemplos dentro de Facebook, y flotando en Twitter.

En el nombre de la ciencia, vamos a presionar Enter…

Apenas una letra cambiada. Puede ser una «g» o una «e», y calculo que todavía quedan muchas sustituciones por descubrir. Los distribuidores de spam están explorando símbolos desconocidos para el usuario promedio, y los insertan en sus direcciones como camuflaje. De ese modo logran crear a «ɢoogle.com», «samsunɡ.com», «ɍacebook.com», «appʟe.com», y otros dominios aún más traicioneros. En el caso específico de «ɢoogle.com», lo que hizo el atacante fue reemplazar la primera g de la dirección con el símbolo «Latin Letter Small Capital G», o Unicode 0262. Creo que hubiese sido mejor usar Unicode 0261, la falsa g que aparece más arriba en «samsunɡ.com», pero el spammer cumplió con su objetivo, que era llevar tráfico a una especie de campaña rusa en favor del presidente electo estadounidense Donald Trump.

… y el resultado es un spammer pro-Trump. Creo que aplicaré la diplomacia de la teniente Ripley con esta instalación de Windows.

En resumen: Cuidado. Ninguna compañía de ese nivel te contactará por correo a menos que lo especifiques, y en varios casos, ni siquiera es parte de la política interna comunicarse con sus usuarios de este modo (los anuncios se hacen en blogs y otros portales oficiales).

Deja un comentario

Dynamic Solutions located at Av. Sta Cecilia 815 A , Sta Margarita, Zapopan . Reviewed by 86 clientes rated: 5 / 5