Ataque de Homoglifo

Seguridad y Amenazas
Un tipo de ataque de phishing usando nombres de dominio con caracteres que se parecen a caracteres legítimos, como usar "rn" para que parezca "m" o usar caracteres cirílicos que se parecen a letras latinas.
← Volver al Glosario

¿Qué es un Ataque de Homoglifo?

Un ataque de homoglifo (también llamado ataque de homógrafo o ataque de suplantación visual) es una técnica sofisticada de phishing donde los atacantes registran nombres de dominio usando caracteres que se parecen visualmente a caracteres legítimos. Por ejemplo, usar "rn" para imitar "m" (rnicrosoftcom vs microsoft.com) o sustituir cirílico "а" (U+0430) por latino "a" (U+0061). Estos ataques explotan limitaciones de percepción visual humana para engañar a usuarios para que visiten sitios web maliciosos.

Sustituciones de Homoglifo Comunes

Sustituciones Basadas en ASCII

OriginalSuplantadoEfecto Visual
mrn"rn" se parece a "m"
wvv"vv" se asemeja a "w"
l (L minúscula)1 (uno)Casi idéntico
O0Frecuentemente confundido
cldSemejanza combinada

Sustituciones Unicode/IDN

LatinoCirílicoPuntos Unicode
aаU+0061 vs U+0430
eеU+0065 vs U+0435
oоU+006F vs U+043E
pрU+0070 vs U+0440
cсU+0063 vs U+0441

Cómo Funcionan los Ataques de Homoglifo

Metodología de Ataque

1. Identificación de objetivo: El atacante selecciona dominio de marca de alto valor

2. Análisis de caracteres: Identificar caracteres sustituibles

3. Registro de dominio: Registrar dominio visualmente similar

4. Clonación de sitio web: Copiar apariencia de sitio legítimo

5. Distribución: Enviar correos de phishing con enlaces suplantados

6. Cosecha de credenciales: Capturar inicios de sesión de usuario en sitio falso

Ejemplo del Mundo Real

Legítimo: apple.com

Suplantado: аррӏе.com (usa cirílico а, р, ӏ, е)

app1e.com (usa número 1 para l)

appIe.com (usa I mayúscula para l)

Mecanismos de Defensa Técnica

Protecciones del Navegador

Los navegadores modernos implementan protecciones contra homógrafos IDN:

Conversión Punycode

Los dominios IDN se convierten a codificación compatible con ASCII:

Unicode: аррӏе.com

Punycode: xn--80ak6aa92e.com

Protecciones a Nivel DNS

Detección y Prevención

Para Usuarios

1. Examinar URLs cuidadosamente: Pasar sobre enlaces antes de hacer clic

2. Usar marcadores: Navegar a sitios sensibles vía marcadores guardados

3. Verificar certificados: Verificar nombres de organización del certificado SSL

4. Habilitar protecciones del navegador: Mantener navegadores actualizados

5. Usar administradores de contraseña: No rellenarán automáticamente en dominios suplantados

Para Organizaciones

1. Registrar dominios defensivos: Adquirir variaciones comunes de homoglifo

2. Implementar DMARC: Autenticación de correo previene dominios de remitente suplantados

3. Monitorear para lookalikes: Usar servicios de monitoreo de marca

4. Entrenamiento de empleados: Educar al personal sobre riesgos de suplantación visual

5. Reportar abuso: Enviar solicitudes de retiro para falsificaciones descubiertas

Estrategias de Protección de Marca

Las organizaciones deben defenderse proactivamente contra ataques de homoglifo:

Los ataques de homoglifo representan una amenaza de seguridad persistente explotando la brecha entre la percepción visual humana y la codificación técnica de caracteres. La defensa integral requiere tanto controles técnicos como conciencia del usuario.

Pon Este Conocimiento en Práctica

Usa la API de DomScan para comprobar disponibilidad de dominios, estado y mucho más.