¿Qué es un Ataque de Homoglifo?
Un ataque de homoglifo (también llamado ataque de homógrafo o ataque de suplantación visual) es una técnica sofisticada de phishing donde los atacantes registran nombres de dominio usando caracteres que se parecen visualmente a caracteres legítimos. Por ejemplo, usar "rn" para imitar "m" (rnicrosoftcom vs microsoft.com) o sustituir cirílico "а" (U+0430) por latino "a" (U+0061). Estos ataques explotan limitaciones de percepción visual humana para engañar a usuarios para que visiten sitios web maliciosos.
Sustituciones de Homoglifo Comunes
Sustituciones Basadas en ASCII
| Original | Suplantado | Efecto Visual |
|---|---|---|
| m | rn | "rn" se parece a "m" |
| w | vv | "vv" se asemeja a "w" |
| l (L minúscula) | 1 (uno) | Casi idéntico |
| O | 0 | Frecuentemente confundido |
| cl | d | Semejanza combinada |
Sustituciones Unicode/IDN
| Latino | Cirílico | Puntos Unicode |
|---|---|---|
| a | а | U+0061 vs U+0430 |
| e | е | U+0065 vs U+0435 |
| o | о | U+006F vs U+043E |
| p | р | U+0070 vs U+0440 |
| c | с | U+0063 vs U+0441 |
Cómo Funcionan los Ataques de Homoglifo
Metodología de Ataque
1. Identificación de objetivo: El atacante selecciona dominio de marca de alto valor
2. Análisis de caracteres: Identificar caracteres sustituibles
3. Registro de dominio: Registrar dominio visualmente similar
4. Clonación de sitio web: Copiar apariencia de sitio legítimo
5. Distribución: Enviar correos de phishing con enlaces suplantados
6. Cosecha de credenciales: Capturar inicios de sesión de usuario en sitio falso
Ejemplo del Mundo Real
Legítimo: apple.com
Suplantado: аррӏе.com (usa cirílico а, р, ӏ, е)
app1e.com (usa número 1 para l)
appIe.com (usa I mayúscula para l)
Mecanismos de Defensa Técnica
Protecciones del Navegador
Los navegadores modernos implementan protecciones contra homógrafos IDN:
- Mostrar punycode (xn--) en lugar de Unicode para dominios sospechosos
- Mostrar advertencias para nombres de dominio con scripts mixtos
- Bloquear patrones conocidos de homoglifo
Conversión Punycode
Los dominios IDN se convierten a codificación compatible con ASCII:
Unicode: аррӏе.com
Punycode: xn--80ak6aa92e.com
Protecciones a Nivel DNS
- Algunos registros restringen conjuntos de caracteres IDN
- Políticas de bloqueo de caracteres confusos
- Requisitos del mismo registrante para dominios similares
Detección y Prevención
Para Usuarios
1. Examinar URLs cuidadosamente: Pasar sobre enlaces antes de hacer clic
2. Usar marcadores: Navegar a sitios sensibles vía marcadores guardados
3. Verificar certificados: Verificar nombres de organización del certificado SSL
4. Habilitar protecciones del navegador: Mantener navegadores actualizados
5. Usar administradores de contraseña: No rellenarán automáticamente en dominios suplantados
Para Organizaciones
1. Registrar dominios defensivos: Adquirir variaciones comunes de homoglifo
2. Implementar DMARC: Autenticación de correo previene dominios de remitente suplantados
3. Monitorear para lookalikes: Usar servicios de monitoreo de marca
4. Entrenamiento de empleados: Educar al personal sobre riesgos de suplantación visual
5. Reportar abuso: Enviar solicitudes de retiro para falsificaciones descubiertas
Estrategias de Protección de Marca
Las organizaciones deben defenderse proactivamente contra ataques de homoglifo:
- Expansión de cartera de dominios: Registrar variantes Unicode de dominios de marca
- Monitoreo de marca registrada: Vigilar registraciones infractoras
- Detección automatizada: Desplegar herramientas que escanean lookalikes visuales
- Acción legal: Procedimientos UDRP para dominios que infringen marca registrada
- Comunicación con clientes: Educar a clientes sobre dominios oficiales
Los ataques de homoglifo representan una amenaza de seguridad persistente explotando la brecha entre la percepción visual humana y la codificación técnica de caracteres. La defensa integral requiere tanto controles técnicos como conciencia del usuario.