¿Recuerdas el caso de 2017 en el que el investigador chino Xudong Zheng creó una versión falsa de Apple.com? Lo hizo reemplazando la letra «a» con otra del alfabeto cirílico que se ve igual, de modo que la diferencia ya no se notaba en la barra de direcciones del navegador.
Estas efemérides muestran lo compleja que se está volviendo la falsificación en Internet. Mientras que otras versiones usan errores ortográficos, diferentes dominios y otras técnicas más fáciles de detectar, el episodio intentó engañar a la gente de una manera bastante inusual. Estos sitios web falsos a menudo tienen trampas para robar información y datos privados.
Como se muestra en el video anterior del canal NoMagic, los caracteres en las direcciones de los sitios web se denominan ASCII (Código estándar estadounidense para el intercambio de información) y se clasifican de acuerdo con el protocolo Unicode. Cada letra, cada número y cada símbolo tiene un código específico.
El problema es que no hay consenso sobre qué hacer para prevenir la falsificación. Eliminar los símbolos no latinos excluiría varios idiomas de los sitios web, mientras que solo ver sitios web cuyos caracteres son el idioma preferido del usuario impediría que el usuario acceda a páginas de otros países. En resumen: todo es muy complicado.
Después de la intervención del investigador, al acceder a la dirección incorrecta (sitio https://www.xn--80ak6aa92e.com en estándar ASCII, no hay riesgo de acceder), los navegadores mostraban un mensaje de confirmación apuntando a la dirección de referencia real. En ese momento, solo Safari reconoció que no era exactamente Apple.com. Una opción es reforzar los controles y programar software para evitar el acceso a estas falsificaciones, pero incluso eso no es tan simple.
Una cosa que los propietarios de dominios podrían hacer es mapear todas las posibilidades de cambiar caracteres a otros similares. A partir de ahí, todas estas posibilidades quedarían registradas o podrían utilizarse de alguna forma para prevenir este tipo de estafas.
Bueno, en cualquier caso, la situación sigue siendo muy compleja y siempre debemos saber si estamos en el sitio real de una empresa o un servicio y desconfiar de las solicitudes de información innecesaria, como tarjetas de crédito y documentos.
El video del canal NoMagic ilustra muy bien lo complicado que es prevenir estas falsificaciones.
acerca de 9to5Mac
2022 pasará a la historia como un año importante. Después de décadas de inyecciones de liquidez, la inflación de EE. Leer más
Contrariamente a lo que se ha asumido ampliamente en los últimos meses, esta es la (supuesta) segunda generación de AirPods Leer más
Como se anticipó, analista de DSCC, ross jovenseñaló que el "Apple Watch Serie 8" tienen tres tamaños diferentes, uno de Leer más
CEO de Apple1, cocidoHa vuelto a la lista de invitados. Conferencia sobre el Valle del Sol este año también se Leer más
En los últimos meses, Apple ha recibido rumores sobre la subida de precios de Apple Music para universidades aquí en Leer más
para mantener el tuyo Mac y por lo tanto, para evitar que sus datos personales caigan en manos equivocadas, es Leer más