En la definición y registro de los dominios es posible poder utilizar caracteres latinos Unicode con un punto bajo que permiten, por el tamaño del punto, el poder llevar a engaño al usuario ya que son cambios muy sutiles y difícilmente perceptibles y, si no se pone expresa atención a ello, pasan totalmente desapercibidos.
Esta posibilidad es aprovechada por los delincuentes para crear nuevos espacios de Phishing para poder capturar a los incautos o despistados. Asimismo, para dar apariencia de legalidad, en ocasiones, estos dominios van acompañados por el icono del candado o por las siglas «https» que dan a entender que son comunicaciones seguras.
Tabla de caracteres latinos Unicode especiales de punto bajo
Estos caracteres dentro de la tabla de caracteres Unicode se encuentran entre el rango de valores del carácter Unicode «1E04» hasta «1EF5», en la siguiente imagen se pueden identificar algunos de ellos tanto mayúsculas como minúsculas.
Extracto de la tabla Unicode
Para poder escribir este carácter Unicode especial desde, por ejemplo, el Microsoft Word sólo es necesario escribir su valor de código (consultar valor en tabla de códigos) y a continuación pulsar las teclas [Alt][X], por ejemplo para escribir la » Ṭ » se ha procedido a escribir 1E6C y a continuación pulsar [Alt][X].
Esta facilidad para confundir a los internautas pasando desapercibido el cambio de una letra normal por una letra bajo puntuada se potencia más, si cabe, en dispositivos pequeños y en los Smartphone por el tamaño de la pantalla por la dificultad de apreciar el punto, e indudablemente, esta situación es aprovechada por los delincuentes/suplantadores para la realización de suplantación de la identidad de páginas web legítimas y, con ello, poder llevar a cabo acciones de Phishing adquiriendo las credenciales o las contraseñas del incauto que no se haya percatado del sutil engaño y las introduzcan en dichas páginas,, o bien, simplemente se redirecciona la navegación a, vete a saber qué suerte de página puede haberle tocado al internauta..
Presunto Phishing o Suplantación: Ejemplo de suplantación con dominio de punto bajo
Un ejemplo de ello lo podemos apreciar en el caso de la URL «http://www.nike.com/zapatos-gratis«
que redirecciona y proporciona como resultado la siguiente página web oficial de Nike.
Existe también una URL con el punto bajo en la » i » de Nike tal y como se puede apreciar en la URL: «http://www.nịke.com/zapatos-gratis/«
redirecciona a una página web totalmente diferente y, en este caso, dio problemas de apertura
pero obsérvese que, automáticamente, la URL cambió el redireccionamiento a otra página web distinta que ha sido abierta «https://www.xn--nk-llz.com/es/es_es/zapatos-gratis» y que, de no haberse producido un error de disponibilidad de la misma, como ha ocurrido, este direccionamiento acaba abriendo una página totalmente diferente sin que el usuario se hubiese percatado del cambio y, con ello, se está dando pie a la posibilidad de realizarse un Phishing en la página de destino o presentar contenidos en simulación o suplantación de la página original que se pretendía visitar por el internauta o activar cualquier programa o secuencia de software que estuviese alojada o contenida en la dirección final a la cual ha sido direccionado el internauta.
Perito Informático y Tecnológico - PeritoIT 