¿Qué es un ataque homográfico?
Un ataque homográfico es una técnica de suplantación digital en la que un atacante utiliza caracteres visualmente similares a los reales para engañar a los usuarios y hacerles creer que están interactuando con un sitio web, correo o dominio legítimo.
Ejemplo:
- Dominio legítimo: microsoft.com
- Dominio falso: rnicrosоft.com (se incluye rn en lugar de la m)
A simple vista parecen idénticos, lo que vuelve estos ataques especialmente peligrosos, la diferencia entre caracteres es casi
¿Cómo funcionan?
Los ataques de este tipo usualmente siguen estos pasos:
- Registran un dominio falso: con caracteres alternativos.
- Imitan el diseño de un sitio real: como bancos, servicios de correo o plataformas empresariales.
- Engañan a usuarios: mediante correos, mensajes o anuncios que dirigen al dominio fraudulento.
- Roban credenciales: información confidencial o instalan malware.
Consecuencias de los ataques homográficos
- Robo de credenciales corporativas: (correo, VPN, sistemas internos).
- Acceso no autorizado a información sensible.
- Pérdidas económicas: por fraude o robo de identidad.
- Instalación de malware o ransomware.
- Compromiso de sistemas y reputación empresarial.
Cómo detectar un ataque homográfico
Verifica siempre el dominio: antes de ingresar datos sensibles, revisa cuidadosamente que no existan letras duplicadas o extrañas en la URL o variaciones en la misma como guiones o símbolos inusuales.
Pasa el cursor sobre el enlace antes de hacer clic.
Desconfía de mensajes urgentes: los atacantes suelen usar frases como: “Tu cuenta será desactivada”, “Verifica tu identidad ahora”, “Alerta de seguridad”, entre otros.
Recomendaciones ante este tipo de ataques
- Activar el doble factor de autenticación (MFA).
- Navegar en sitios que cuenten con certificados HTTPS.
- Verificar que las URLs no cuenten con letras, caracteres extraños o inusuales.
- Mantener los navegadores web actualizados.
- Mantener el antivirus actualizado.
