Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraEl ataque homógrafo es un tipo de ataque que implica el uso de homógrafos, que son palabras que tienen la misma ortografía pero un significado diferente, con el fin de engañar a un usuario para que divulgue información sensible. La técnica consiste en mostrar uno de los homógrafos mientras se disfraza otro en su lugar, a menudo mediante el uso de caracteres especiales en lugar de una de las letras o de la propia palabra. Está diseñada para aprovechar la percepción humana de que las palabras con la misma ortografía tienen el mismo significado, y se utiliza habitualmente en las estafas de phishing.
El término "ataque homógrafo" apareció por primera vez en el contexto de la seguridad informática a finales de la década de 1990. Desde entonces, los ataques homógrafos se han convertido en un importante problema de seguridad con el creciente uso de la comunicación en línea entre diferentes regiones y culturas.
En un ataque homógrafo, el atacante crea un nombre de dominio o un enlace a un sitio web que parece legítimo, pero que en realidad es ilegítimo. Un sitio web, por ejemplo, puede parecer de una empresa legítima, pero en realidad está alojado en un servidor malicioso. Debido a la similitud ortográfica, el usuario puede no ser consciente de que el nombre de dominio o el enlace son ilegítimos. Cuando el usuario hace clic en el enlace, es dirigido a un sitio web malicioso, donde puede ser engañado para que facilite información valiosa, como números de tarjetas de crédito o datos personales.
El tipo más común de ataque homógrafo se denomina "ataque homógrafo IDN", que significa nombre de dominio internacionalizado. Este tipo de ataque implica un nombre de dominio que tiene caracteres que parecen tener un efecto similar a los de otro idioma. Por ejemplo, en un dominio cirílico, el carácter para la "e" es "u0435", por lo que puede parecer lo mismo que una "e" en alfabeto latino - "e"- para el usuario. Esto permite al atacante registrar un nombre de dominio que parece ser el de un sitio web legítimo, pero que contiene caracteres de otro idioma.
Los ataques homógrafos pueden ser difíciles de detectar y combatir, ya que los nombres de dominio o los enlaces a sitios web pueden parecer legítimos incluso a los usuarios más conocedores. Para evitar este tipo de ataques, los usuarios deben tener cuidado al hacer clic en hipervínculos desconocidos o visitar sitios web desconocidos. También deben ser conscientes de los juegos de caracteres utilizados en los distintos idiomas, ya que esto puede ayudarles a detectar cualquier nombre de dominio o sitio web sospechoso. Además, algunos tipos de navegadores y servicios web están mejor equipados para bloquear este tipo de ataques, por lo que los usuarios deben asegurarse de utilizar la versión más actualizada de su navegador o servicio web.
