Vulnerabilidad día cero en los caracteres homoglifos latinos afecta a todas las aplicaciones web

Los errores tipográficos (también conocidos como typos), son muy comunes entre los usuarios de tecnología, por lo que los actores de amenaza buscan sacar ventaja de estos descuidos, creando sitios web de nombres parecidos a otros cambiando solo algunos caracteres, a los que esperan atraer a los usuarios desprevenidos, mencionan especialistas en ciberseguridad.

 Acorde a un reciente informe, esta práctica ha sido llevada un paso adelante con el hallazgo de una vulnerabilidad día cero que emplea símbolos homoglifos latinos, muy parecidos a letras, para crear sitios web maliciosos y de phishing.

Oclusiva velar sonora; un símbolo del alfabeto fonético muy parecido a la letra “g”

Matt Hamilton, especialista en ciberseguridad, publicó un documento en el que detalla cómo algunos caracteres homoglifos del alfabeto fonético internacional latín son empleados por actores de amenaza por su notable parecido con letras del alfabeto común. Por ejemplo, el símbolo de la oclusiva velar sonora es prácticamente igual que la letra “g” minúscula, la letra latina alpha es muy parecida a una “a” minúscula, entre muchos otros ejemplos.

Los cibercriminales aprovechan el parecido entre estos caracteres y las letras del alfabeto convencional para crear sitios web maliciosos reemplazando las letras similares. Por ejemplo, un actor de amenazas puede registrar el sitio web “gameplanet.com”, reemplazando la letra “g” con el símbolo de la oclusiva velar sonora; el cambio es indetectable a simple vista, por lo que los usuarios podrían caer fácilmente en la trampa.

El investigador asegura que esta variante de ataque ha estado presente por años, e incluso ha orillado a diversos proveedores de dominios a pensar en formas de mitigar este riesgo, por ejemplo, evitando el uso de scripts mixtos, excluyendo los caracteres latinos y cirílicos.

En su publicación el especialista en ciberseguridad menciona que, en poco más de dos años de investigación ha encontrado al menos una docena de estos sitios que incluso emplean certificados HTTPS activos, por lo que es aún más probable que los usuarios con cierto nivel de conocimientos sean víctimas de la estafa.

Debido al potencial uso de certificados HTTPS, la comunidad de la ciberseguridad reclasificó este reporte, considerándolo como una falla día cero que requiere todas las medidas de seguridad posibles. Compañías como Google y Amazon ya están al tanto de este riesgo y planean medidas para contrarrestarlo.

Si bien esta no es una práctica generalizada en el mundo del cibercrimen, el Instituto Internacional de Seguridad Cibernética (IICS) considera necesaria la intervención de las compañías tecnológicas más importantes antes de que este método de ataque crezca.