Es más fácil que nunca ser asaltado en Internet, desviado a un territorio peligroso donde los estafadores esperan con trampas cebadas para el usuario desprevenido.

Todo se trata de desvíos tortuosos mecanografía con dedos torpes y cómo nuestro cerebro puede confundir lo que ven nuestros ojos. Mucho dinero puede esperar al estafador inteligente, y los costos están aumentando para las corporaciones y los políticos que no les prestan atención.

Los problemas radican en el funcionamiento interno de Internet, y toca temas como la gran expansión de la combinación de palabras, puntos y símbolos que componen las direcciones de Internet.

Ya no es solo .com, .neto., .org y algunos otros. Ahora, hay 1, 900 nuevas extensiones, conocidos como dominios de nivel superior, cosas como .cerveza, .cámara, .ciudad, .Fechado, .party y .shop.

"Vemos que muchos de ellos se utilizan de forma maliciosa, "dijo Mikko Hypponen, director de investigación de la empresa de seguridad finlandesa F-Secure, quien llamó a los nuevos finales "un gran dolor de cabeza".

Los problemas giran en torno a lo que los científicos informáticos denominan "falsificación" del sistema de nombres de dominio, o DNS, que se ha llamado la guía telefónica de Internet. Ha estado sucediendo por un tiempo y toca lo que los usuarios escriben en la barra de direcciones de una ventana del navegador o hacen clic en en un sitio web. Hay nuevas formas de hacer que las direcciones falsas parezcan reales.

"Creando un nombre de dominio falsificado, o incluso secuestrar un nombre de dominio, se ha vuelto mucho más fácil hoy, "dijo Israel Barak, director de seguridad de la información en Cybereason, una empresa de seguridad cibernética con sede en Boston.

Hace solo unos años, falsificar una dirección de Internet, decir, microsoft.com, era primitivo.

"Quizás tendrías que cambiar esa 'i' a 1. Hoy voy a ser M1crosoft con un 1, o incluso cambiar la 'o' a cero, o cambie la 't' a siete. Para las personas mayores con visión borrosa como la que estoy empezando a tener, Podrías entrecerrar los ojos y decir:'Me parece a Microsoft, '"dijo Paul Vixie, director ejecutivo de Farsight Security, un San Mateo, Calif., empresa.

Un pionero de Internet, Vixie ha estado involucrada en su gobierno durante tres décadas. Es arquitecto de algunos de los protocolos utilizados en el sistema DNS y asesora a la organización sin fines de lucro Internet Corporation for Assigned Names and Numbers, la organización sin fines de lucro de Los Ángeles que sirve como barandilla para la Internet global sin fronteras.

Pero Vixie dijo que Internet todavía está en su fase del Salvaje Oeste. Comparó el mundo en línea de hoy con la era de las carreteras antes de los cinturones de seguridad y las bolsas de aire.

"Solo nos lleva algo de tiempo ponernos al día. Primero, tu innovas, matas a mucha gente o robas mucho dinero, lo que sea que es, y luego alguien viene y dice que tenemos que asegurar esto de alguna manera. Todavía estamos en esa primera fase aquí, "Dijo Vixie.

Para cerrar la brecha entre los mundos de habla inglesa y no inglesa, Los organizadores de Internet han incorporado nombres de dominio que utilizan caracteres que abarcan 139 escrituras modernas e históricas. No se trata solo de los principales guiones como el alfabeto cirílico y los caracteres chinos. También es rúnico, Buhid, Rejang y docenas de otras escrituras de lenguaje oscuro.

Los estafadores han tenido un día de campo con partes de esos guiones. Han insertado caracteres similares en direcciones de Internet, enviar usuarios a falsos maliciosos, sitios web.

Vixie dijo que numerosos caracteres distintos se parecen a la letra romana "i".

"Son visualmente completamente iguales, desde el último píxel de la pantalla hasta la 'i' minúscula real. Así que no hay forma de que notes la diferencia, " él dijo.

Insertar personajes tan exóticos en un enlace es una técnica que emplean los delincuentes para enviar a los usuarios a sitios similares que pueden parecer un sitio web bancario. una página de solución de problemas de Gmail o alguna otra página que solicite un nombre de usuario y una contraseña. También se utilizan otras técnicas.

En algunos casos, los adversarios apuntan a los empleados de una corporación, planta nuclear, unidad militar u otra instalación de alto valor donde buscan un punto de apoyo digital. Los piratas informáticos envían correos electrónicos personalizados a los objetivos con los enlaces maliciosos.

"Es fácil (y) barato, "dijo Tom Richards, cofundador y director de estrategia de GroupSense, una firma de inteligencia de amenazas cibernéticas de Virginia.

Como hacker Richards dijo:"Todo lo que necesito hacer es registrar un sitio web que se parece a mi objetivo y luego enviarlo a un puñado de empleados o personas afiliadas a la organización o incluso a clientes potenciales. Y luego puedo atraparlos. Puedo enviarles malware. Puedo pídales que llenen un formulario.

"Es vergonzosamente efectivo".

No hace tanto tiempo, las empresas comprarían nombres de dominio comunes que fueran casi como sus sitios web normales, pero con una carta para asegurarse de que los torpes mecanógrafos no se extraviarían. Entonces, en el caso de Walgreens.com, si escribe walgreen.com o walgrens.com, todavía lo llevará al sitio de la cadena de farmacias.

Con la proliferación de nuevos nombres de dominio, la tarea se ha vuelto más difícil.

"Es cada vez más difícil para las empresas. Hay tantas combinaciones, "dijo Steve Manzuik, director de investigación de seguridad en Duo Security, un Ann Arbor, Mich., proveedor de servicios de seguridad basados ​​en la nube.

Algunos expertos en ciberseguridad sugieren que los usuarios promedio de Internet deben conocer mejor los sitios web falsos, leer los componentes de lo que está en la barra de direcciones, como nombres de dominio y rutas de sufijos. Otros dicen que se espera demasiado de los usuarios promedio de Internet.

La mayoría de los usuarios ven "puntos, barras diagonales y signos de interrogación. No saben lo que esto significa, "dijo Rich Smith, director de Duo Labs, el equipo de investigación de seguridad avanzada de Duo.

A medida que se acerca la temporada de elecciones, algunos políticos están poniendo especial cuidado en asegurarse de que los enemigos no se apropien ni registren variantes de las direcciones de sus sitios web. Otros políticos son menos agresivos. En una charla reciente en la convención de hackers DefCon, un equipo de investigación de elecciones de padre e hijo, Kevin y Joshua Franklin, citó dos sitios web que engañan a políticos en ejercicio.

Uno apunta al representante Devin Nunes, el republicano de California que preside el comité de inteligencia de la Cámara y es un crítico acérrimo de la investigación del fiscal especial Robert Mueller sobre los esfuerzos rusos para interferir en las elecciones de 2016. Los usuarios que hacen clic en un sitio web con una dirección similar a su sitio de reelección llegan a un sitio web parcialmente en ruso con una foto de Nunes en una pose estaliniana.

Al menos un candidato al Congreso, El republicano Pete Stauber de Minnesota, se ha preparado bien, registrar 37 nombres de dominio que son variantes para garantizar que un oponente no lo engañe. Dijo Joshua Franklin. La campaña de Stauber no respondió a un mensaje en busca de comentarios.

© 2018 McClatchy Washington Bureau
Distribuido por Tribune Content Agency, LLC.