{"id":17950,"date":"2017-09-10T07:45:53","date_gmt":"2017-09-10T05:45:53","guid":{"rendered":"http:\/\/miradordeatarfe.es\/?p=17950"},"modified":"2017-09-04T22:28:43","modified_gmt":"2017-09-04T20:28:43","slug":"nuevos-tiempos-nuevos-fraudes-phishing-unicode","status":"publish","type":"post","link":"https:\/\/miradordeatarfe.es\/?p=17950","title":{"rendered":"Nuevos tiempos, nuevos fraudes: phishing unicode"},"content":{"rendered":"
\n
\n
En nuestra historia real de hoy queremos contaros el caso de Asun, cuyo intento de recuperar su smartphone robado estuvo a punto de salirle muy caro ya que casi pica ante un nuevo tipo de fraude: el phishing unicode.<\/div>\n<\/div>\n<\/div>\n

<\/p>\n

\n
\n
\n

Asun se hab\u00eda levantado en una ma\u00f1ana de s\u00e1bado con la intenci\u00f3n de \u00a0hacer un poco de ejercicio. Unos largos en la piscina le vendr\u00edan muy bien para estirar su castigada espalda debido a la cantidad de horas que permanece sentada en su silla de oficina.<\/p>\n

Finalizada la sesi\u00f3n de piscina, como cada s\u00e1bado, Asun se dirigi\u00f3 a su cafeter\u00eda de confianza para desayunar con su amiga Cristina. Mientras \u00e9sta ped\u00eda dos desayunos, Asun se levant\u00f3 con intenci\u00f3n de a\u00f1adir a esta petici\u00f3n dos zumos naturales, cometiendo el error de dejar su bolsa de deporte encima de la mesa, sin ninguna vigilancia. A pesar de llevar su cartera en la mano para pagar la cuenta, su m\u00f3vil qued\u00f3 expuesto en una rejilla transparente situada en uno de los extremos de la bolsa. Cualquiera que pasara en ese momento por esta mesa, podr\u00eda llevarse el m\u00f3vil sin apenas levantar sospechas.<\/p>\n

Y as\u00ed ocurri\u00f3, pero Asun no se dio cuenta hasta salir de la cafeter\u00eda. Su disgusto era may\u00fasculo, le hab\u00edan robado su flamante Iphone 6S. Acto seguido, con el m\u00f3vil de su amiga Cristina, buscaron por Internet informaci\u00f3n sobre c\u00f3mo localizar un dispositivo robado iPhone comprobando que con el\u00a0modo \u201cPerdido\u201d que ofrece iCloud<\/a>, podr\u00edan localizar el m\u00f3vil (en caso de estar encendido), bloquearlo de forma remota y tambi\u00e9n enviar un mensaje personalizado al mismo para informar al ladr\u00f3n o la persona que lo encontrase, que el tel\u00e9fono estaba bloqueado y que procediesen a la devoluci\u00f3n siguiendo las indicaciones del mensaje.<\/p>\n

As\u00ed pues, Asun envi\u00f3 un mensaje a su m\u00f3vil con intenci\u00f3n de que se lo devolvieran:<\/p>\n

\"Imagen<\/p>\n

Los usurpadores del m\u00f3vil, tras ver el mensaje, y ser conocedores de esta opci\u00f3n de recuperaci\u00f3n del dispositivo que facilita iCloud, pusieron en marcha su plan B para robar las credenciales de dicho servicio a Asun y as\u00ed hacerse con el control del tel\u00e9fono.<\/p>\n

Para ello hicieron uso de un servicio mediante el cual se puede proceder al env\u00edo de un SMS o email suplantando a una entidad original, en este caso Apple, para solicitar las credenciales originales de acceso al servicio de iCloud de Asun.<\/p>\n

\"Programas<\/p>\n

Y as\u00ed fue\u2026 al tel\u00e9fono de Cristina, la amiga, lleg\u00f3 el siguiente SMS:<\/p>\n

\"Imagen<\/p>\n

Asun pens\u00f3 que se trataba del servicio de localizaci\u00f3n de su tel\u00e9fono, por lo que nerviosa por saber su ubicaci\u00f3n accedi\u00f3 al enlace. A continuaci\u00f3n se abri\u00f3 una p\u00e1gina con la web de iCloud\u2026 o eso parec\u00eda aparentemente.<\/p>\n

\"P\u00e1gina<\/p>\n

Una de las cosas que Asun sab\u00eda es que cualquier web en las que hubiera que introducir credenciales, deb\u00eda contar con certificado de seguridad y empezar por https. En esta ocasi\u00f3n, a simple vista as\u00ed era: aparec\u00eda candado verde en el navegador y la url comenzaba por HTTPS. Sin embargo, r\u00e1pidamente se dio cuenta que algo en la direcci\u00f3n no estaba bien. Aunque aparentemente parec\u00eda ser la web de iCloud, en la URL hab\u00eda un puntito que le parec\u00eda cuanto menos sospechoso.<\/p>\n

\"Url<\/p>\n

Adem\u00e1s, al pinchar sobre el candado verde para comprobar el certificado, detect\u00f3 que la URL no era la leg\u00edtima de iCloud, sino otra que nada ten\u00eda que ver.<\/p>\n

\"Certificado<\/p>\n

\u00bfC\u00f3mo han podido hacer esto los ladrones?<\/h2>\n

Han creado una p\u00e1gina fraudulenta de\u00a0tipo phishing<\/a>\u00a0en el que la URL en lugar de ser letras del c\u00f3digo ASCII, contiene caracteres de tipo cir\u00edlicos, que a simple vista tienen el mismo aspecto, pero sin embargo tiene diferente representaci\u00f3n Unicode. A este tipo de ataque tambi\u00e9n se le conoce como\u00a0phishing homogr\u00e1fico<\/a>\u00a0o ataque de phishing mediante el uso de caracteres Unicode.<\/p>\n

Por otro lado, para dotar de mayor credibilidad al fraude, han utilizado una autoridad certificadora que expide certificados gratuitos (Let\u2019s Encrypt). De esta forma, el usuario ve el candado verde y el https en la URL.<\/p>\n

\u00bfC\u00f3mo acaba nuestra historia?<\/h2>\n

Al mismo tiempo que Asun se percataba del enga\u00f1o, los ladrones del m\u00f3vil pensando que Asun les enviar\u00eda sus credenciales con el enga\u00f1o dejaron encendido el dispositivo, de tal forma que Asun pudo ver la localizaci\u00f3n exacta de su tel\u00e9fono. Denunci\u00f3 lo sucedido y con la ayuda de las Fuerzas y Cuerpos de Seguridad del Estado, pudieron acudir al lugar donde la se\u00f1al se encontraba activa y localizar a los ladrones y recuperar el tel\u00e9fono.<\/p>\n

Adem\u00e1s de este tipo de phishing, desde el INCIBE se siguen detectando p\u00e1ginas fraudulentas que intentan suplantar a Apple o iCloud. Aqu\u00ed os dejamos algunas muestras para que est\u00e9is atentos y no baj\u00e9is la guardia. Los ciberdelincuentes no descansan a la hora de conformar enga\u00f1os para robarte las credenciales:<\/p>\n

\"Imagen<\/p>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

En nuestra historia real de hoy queremos contaros el caso de Asun, cuyo intento de…<\/p>\n","protected":false},"author":1,"featured_media":17952,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"enabled":false},"version":2}},"categories":[1161,9,44,15],"tags":[709,4068,35],"class_list":["post-17950","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciudadania","category-medio-ambiente","category-noticias-de-hoy","category-ultimas-noticias","tag-nuevas-tecnologias","tag-phishing","tag-tecnologia"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/miradordeatarfe.es\/wp-content\/uploads\/2017\/09\/cabecera_5.png?fit=720%2C270&ssl=1","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/17950","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=17950"}],"version-history":[{"count":2,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/17950\/revisions"}],"predecessor-version":[{"id":17953,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/17950\/revisions\/17953"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/media\/17952"}],"wp:attachment":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=17950"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=17950"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=17950"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}