Cuidado: no es lo mismo Google.com que ?oogle.com

Navegar con cuidado en Internet es primordial si no queremos acabar en páginas que intenten infectar nuestro ordenador mediante contenido malicioso. Son muchos los trucos que aprovechan algunos atacantes para hacernos creer que en realidad estamos entrando a otra página mediante nombres falsos que se aprovechan de tener nombres similares a páginas populares, y así emular también su interfaz.

Un cambio en una letra puede infectar tu ordenador

Si no vigilamos la URL del sitio que estamos visitando, es posible que caigamos en una de estas páginas populares. Una de las más recientes es una que se hace pasar por Google.com (o google.com). Esta página es ?oogle.com. Fijaos correctamente en la G. No es lo mismo la G que ?. Esta ? mayúscula en miniatura no se corresponde con la G normal, sino que es una letra totalmente distinta, y por tanto el enlace al que lleva también es distinto.

Es práctica común de las grandes empresas cibernéticas comprar dominios cuyos nombres se parezcan al suyo. Por ejemplo, Google tiene comprados dominios como gogole.com, gogle.com, o googl.com. Pero este domino, que se amparaba en el enlace de secret.?oogle.com, no estaba registrado a nombre de Google.

La letra ? que usa el dominio falso se corresponde con el carácter Unicode 0262, que forma parte del grupo de caracteres que se pueden utilizar para crear dominios, entre los que se puede encontrar el icono de la raíz cuadrada (√) o letras japonesas. En concreto, la ? es una consonante cuyo nombre es ‘oclusiva uvular sonora’, utilizada en idiomas como el inuit o el persa, y que se puede usar debido a la posibilidad de utilizar caracteres Unicode para crear direcciones URL.

Comprueba las URL que vayas a visitar

La página falsa redirige a su vez a un dominio que no debéis visitar, cuyo nombre es xn--oogle-wmc.com, inicialmente estando relacionada con un falso anuncio para votar a Trump. Ese, a su vez, refiere a una URL larguísima que obviamente no invita a pinchar por su contenido, y bajo ningún concepto debéis entrar pues puede contener malware.

Este truco no funcionaría con ávidos usuarios, como los lectores de ADSLZone, pero seguro que conocéis a algún familiar de avanzada edad o un niño que podría caer perfectamente en la trampa de creerse que este es un enlace real que lleva a la página de Google.

A pesar de esto, esta práctica podría extenderse a otros enlaces, por lo que ten mucho cuidado con las páginas en las que pinchas, y analiza siempre las URL que visitas, así como la URL a la que vas a ser redireccionado si pinchas en un hipervínculo, dejando caer el ratón encima del enlace durante un par de segundos y ver la ruta que aparece en la barra de estado en la parte inferior de la página.

Fuente: The Next Web | adslzone

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -