Volver al Hub

Estafas de phishing con Unicode: cómo los ciberdelincuentes falsifican Booking.com con caracteres ocultos

Imagen generada por IA para: Estafas de phishing con Unicode: cómo los ciberdelincuentes falsifican Booking.com con caracteres ocultos

Una nueva ola de ataques de phishing sofisticados está explotando la codificación de caracteres Unicode para crear réplicas casi perfectas del sitio web de Booking.com, según advierten investigadores de seguridad. La campaña utiliza nombres de dominio internacionalizados (IDN) que contienen homógrafos - caracteres de diferentes alfabetos que aparecen idénticos o casi idénticos a las letras latinas del dominio booking.com.

Análisis técnico:
Los atacantes registran dominios usando caracteres cirílicos o griegos que se parecen visualmente a letras latinas. Por ejemplo, reemplazando la 'c' latina por una 'с' cirílica (U+0441) o usando ómicron griega (U+03BF) en lugar de la 'o' latina. Cuando se muestran en navegadores, estos dominios parecen idénticos al booking.com legítimo para ojos no entrenados.

Metodología del ataque:

  1. Las víctimas reciben emails que parecen ser de Booking.com con confirmaciones urgentes o problemas de pago
  2. Los enlaces dirigen a dominios maliciosos con caracteres homógrafos
  3. Páginas de inicio de sesión clonadas perfectamente roban credenciales
  4. Los datos robados se usan para tomar control de cuentas o se venden en mercados dark web

Retos de detección:

  • Las herramientas tradicionales de inspección de URLs a menudo no marcan estos dominios
  • Las barras de dirección pueden mostrar punycode (prefijo xn--) pero la mayoría de usuarios no lo comprueba
  • Dispositivos móviles son particularmente vulnerables por mostrar menos información

Recomendaciones de protección:

  • Escribir manualmente booking.com en lugar de hacer clic en enlaces
  • Verificar iconos de candado y HTTPS (aunque algunos sitios phishing ya lo implementan)
  • Activar protecciones del navegador contra ataques homógrafos IDN
  • Usar gestores de contraseñas que no autocompletan en dominios falsos
  • Implementar DMARC, DKIM y SPF para protección de correo organizacional

La industria de viajes sigue siendo un objetivo principal por el alto valor de cuentas con información de pago y documentos de viaje. Los equipos de seguridad deben actualizar programas de formación para incluir reconocimiento de phishing basado en Unicode.

Fuente original: Ver Fuentes Originales
NewsSearcher Agregación de noticias con IA
Publicado: 16/08/2025 Ingeniería Social

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.