News

Nuevos estándares para los dominios, nuevos retos, nuevos problemas potenciales

El 14 de mayo se pusieron a disposición del público los primeros dominios con el alfabeto cirílico. Uno de ellos es el sitio oficial del presidente de Rusia, Dmitry Medvedev: http://президент.рф

Antes de que aparecieran los dominios en cirílico, ya habíamos visto los primeros dominios en árabe que también reciben visitantes de cualquier lugar del mundo. Un ejemplo de estos dominios es http://وزارة-الأتصالات.مصر

Es bueno ver que algunos países ya pueden registrar y visitar dominios en sus propios idiomas. Pero esto supone nuevos retos y posibles problemas. Todos los países que ahora pueden tener dominios en sus propios idiomas hasta ahora han utilizado caracteres latinos, que son más fáciles de descifrar para los usuarios de Internet y para aquellas personas que han aprendido a diferenciar entre los dominios fraudulentos y legítimos. Por desgracia, es sólo cuestión de tiempo para que los cibercriminales comiencen a registrar dominios fraudulentos usando los mismos nombres, pero traducidos con diferentes alfabetos. Esto puede confundir a muchos usuarios, que pueden pensar que han sido víctimas de un cibercriminal.

Otra duda que puede surgir es ¿cómo se puede diferenciar entre un dominio legítimo y uno fraudulento si está en un idioma local? Imagina que trabajas en un laboratorio anti-phishing y tienes que clasificar los mensajes. Sería muy difícil si están en diferentes alfabetos. Los analistas no deben dudar cuando clasifican un dominio como fraudulento, y el error puede terminar pagándolo un dominio legítimo.

Nuevos estándares para los dominios, nuevos retos, nuevos problemas potenciales

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada