Los ataques homógrafos son ataques cibernéticos que implican la sustitución de caracteres de un idioma por caracteres de aspecto similar de otro idioma para falsificar un sitio web o difundir software malicioso. Por ejemplo, un atacante puede sustituir una “a” (а) cirílica por una “a” (a) latina para crear un dominio de sitio web que parezca pertenecer a una empresa legítima. A menudo se hace para robar información de los clientes o difundir malware.
Los ataques homógrafos aprovechan el hecho de que diferentes idiomas pueden utilizar el mismo carácter pero con un significado diferente. Por ejemplo, la letra “a” minúscula se puede escribir con diferentes alfabetos y símbolos, pero sigue teniendo el mismo aspecto. Como resultado, puede resultar fácil para un atacante crear sitios web o correos electrónicos maliciosos que utilicen caracteres de un idioma diferente pero que parezcan idénticos a los de la víctima prevista.
Los ataques homógrafos son particularmente difíciles de detectar porque a menudo involucran caracteres de un idioma con el que el objetivo no está familiarizado. Desafortunadamente, la única forma de protegerse contra este tipo de ataques es crear reglas estrictas en torno a las URL y las direcciones de correo electrónico. Las empresas también deben asegurarse de que sus nombres de dominio estén registrados adecuadamente para que no sean vulnerables a ataques homógrafos.
