El phishing ha evolucionado, damas y caballeros. Un fallo en navegadores súper utilizados como Google Chrome, Firefox y Opera provocan que dominios escritos en caracteres extraños se vean a “ojo humano” como un dominio normal y corriente.
El portal Omicrono, fuente de la que proviene esta información, da un genial ejemplo. Observa estos dos enlaces: apple.com y apple.com. A simple vista parecen iguales pero no es así. El primer dominio está escrito en alfabeto cirílico. El segundo te lleva al dominio real de Apple.
Observa la dirección real:
¿Qué es “xn--80ak6aa92e”? Es el equivalente a letras cirílicas en lenguaje Unicode (estándar de codificación para ordenadores). Cuando llevamos “xn--80ak6aa92e” a ASCII (otro estándar de codificación) de repente se lee como “apple”. Haz la prueba. Si usas Chrome, Firefox u Opera, copia “xn--80ak6aa92e.com” y pégala en tu barra de direcciones y verás como lo transforma en “apple.com”.
Nota: he simplificado la explicación todo lo posible. Si tienes ciertos conocimientos informáticos habrás notado que he omitido detalles. He sacrificado información para garantizar que la mayoría entendiesen el problema.
El problema afecta a otros programas como Gmail u Outlook.com. Eso significa que un hacker podría mandarte un mail haciéndose pasar por Apple y te haría clicar en un enlace aparentemente normal que te llevaría a su trampa.
La buena noticia es que al menos Google lleva desde enero buscando una solución. Es posible que la versión 58 de Google Chrome contenga una forma de ponernos a salvo de esta trampa.