Una nueva investigación de Farsight Security examina la prevalencia y distribución de los nombres de dominio parecidos a IDN, también llamados homógrafos, en un período de 12 meses con un enfoque en 466 marcas globales líderes en 11 sectores verticales que van desde la banca hasta el comercio minorista y la tecnología.

abuso idn

Ejemplos de confunciones Unicode

La investigación descubrió que el riesgo potencial planteado por los homógrafos de IDN es significativo y creciente. De hecho, Farsight observó 100 millones de resoluciones totales de IDN, incluidos 27 millones de nombres de dominio totalmente calificados (FQDN).

Así como el DNS permite la gran mayoría de las transacciones en línea, los IDN habilitan una Internet multilingüe al permitir que los usuarios de Internet se registren y usen nombres de dominio en casi cualquier idioma escrito. Sin embargo, debido a que los homógrafos de IDN son fáciles de registrar y muchas veces no son detectados por las soluciones de seguridad tradicionales, estos dominios similares se utilizan cada vez más para cometer phishing y otras actividades maliciosas.

Como parte de la investigación, Farsight evaluó una muestra representativa de sectores que incluyen: banca, crédito y préstamos, seguros, administración financiera, comercio electrónico, minoristas de ropa, minoristas de joyería, minoristas de lujo, intercambios de criptomonedas y empresas de tecnología.

abuso idn

IDN homograph intra-label script script desglose

Las principales conclusiones del informe incluyen:

  • Las marcas en la banca y otros sectores relacionados con frecuencia se imitan utilizando homógrafos IDN con ~ 750 resoluciones únicas por mes
  • El 91% de los homógrafos de IDN ofrecen algún tipo de página web
  • La investigación encontró violaciones claras de las Directrices de ICANN para la Implementación de Nombres de Dominio Internacionalizados
  • Se encontró que el 66% de todas las direcciones IP de homógrafos de IDN están geolocalizadas en los Estados Unidos
  • El 93% de los FQDN homógrafos de IDN tenían registros de direcciones basadas en IPv4.

“Farsight realiza regularmente investigaciones para revelar posibles riesgos de seguridad desconocidos. Los homógrafos de IDN no se detectan en su mayoría; como resultado, los delincuentes pueden abusar de estos activos clave de DNS “, dijo el Dr. Paul Vixie, CEO, presidente y cofundador de Farsight Security. “Nuestra investigación demuestra que es fundamental que las organizaciones identifiquen y gestionen los riesgos potenciales para sus marcas, incluidos los homógrafos de IDN”.

Fuente:  Helpnetsecurity.com

Compartir