Los ataques Phishing son una estrategia muy utilizada por los piratas informáticos para robar contraseñas. Podemos decir que son un clásico. Con el tiempo han ido evolucionando y eso significa que han perfeccionado las técnicas para estafar a las víctimas. En este artículo vamos a hablar de en qué consiste el ataque con una imagen blanca. Vas a ver que puede ser un verdadero peligro y podrían robar tus contraseñas y datos personales. Te vamos a dar algunas recomendaciones para evitar problemas.
Este tipo de amenaza lo que busca es engañar a la víctima para que termine haciendo clic en un archivo o ponga su contraseña en algún sitio. Pueden utilizar diferentes cebos para lograrlo. Por ejemplo, pueden decir que hay un problema con una cuenta, que necesitas poner algún dato, enviarte una suculenta oferta par que piques, etc.
Phishing con imágenes blancas
En este caso, se trata de archivos adjuntos .html o .htm que lo único que llevan son páginas en blanco. Puede parecer algo inofensivo, pero en cuanto la víctima hace clic, redirige automáticamente a una página falsa, a una URL peligrosa. Ahí empieza el problema. A partir de ese momento, puede aparecer un formulario para iniciar sesión, enviar datos, descargar algún archivo…
Lo que buscan, básicamente, es que parezca un archivo inofensivo con una imagen en blanco. Cuando la víctima entra, redirige a ese sitio falso para llevar a cabo el ataque. Ese archivo, lleva un archivo SVG con codificación Base64. Se trata de JavaScript incrustado en esa imagen en blanco, que se lo que provoca esa redirección maliciosa. Hay determinados archivos, como los .EXE, que ya son bloqueados por los proveedores de correo electrónico. Sin embargo, los .html generalmente sí van a llegar. Va a ser probable que alguien, por error, termine haciendo clic y sus contraseñas corran peligro. Esto puede dar lugar a que incluso cuelen algún troyano con el que robar todo tipo de datos y claves de acceso.
Cómo protegerte
Pero, ¿qué puedes hacer para evitar estos ataques? Realmente es sencillo. Lo más importante es simplemente mantener el sentido común y no cometer errores. Evita hacer clic en cualquier archivo que te llegue por correo, aunque parezca una simple imagen en blanco. Además, nunca debes poner datos personales o contraseñas a través de estos links. Esto último es lo más importante de todo.
También podrías bloquear cualquier dirección sospechosa y eliminar inmediatamente ese correo que has recibido. Eso va a disminuir el riesgo, ya que evitarás caer en la trampa en un futuro. Limitar la probabilidad de que el atacante logre su objetivo, es clave de cara a proteger la seguridad en Internet. Generalmente los correos electrónicos con malware o de SPAM los paran los proveedores de email como Google o Microsoft, en el caso de que puedan pasar todos los filtros que tienen, seguramente te llegue a la bandeja de SPAM donde pinchar en las imágenes y en los enlaces está prohibido, ya que nos saldrá una advertencia de que el email se ha catalogado como SPAM y que no es recomendable pinchar en ningún enlace. Si el correo ha sido capaz de colarse en tu bandeja de entrada, entonces sí que es bastante preocupante debido a que podrás descargar las imágenes y hacer clic en cualquier enlace que tenga.
Viene bien, además, contar con un buen antivirus. Eso va a ayudarte a detectar cualquier amenaza. Por ejemplo, podrían colarte un troyano o un virus y que puedan robar tus contraseñas y datos. Al utilizar un programa de este tipo, podrá lanzarte una alerta en cuanto bajes, por error, un archivo peligroso. Hoy en día, si usas el sistema operativo Windows 10 o Windows 11 estarás protegido gracias a Microsoft Defender, uno de los mejores antivirus por su nivel de detección de malware, por la eficiencia a la hora del uso de recursos y porque se actualiza directamente a través de Windows Update. Un aspecto muy importante, es que si instalas otra suite de seguridad en tu PC, automáticamente Microsoft Defender se desactiva, pero no se desinstala, es algo que debes tener en cuenta porque así tendrás la mejor protección posible.
Uno de los ataques más peligrosos son los de ransomware, ya que los ciberdelincuentes podrían infectar tu PC y cifrar todos los archivos y carpetas en su interior. Microsoft Defender dispone de una herramienta para detectar este tipo de malware, monitorizando diferentes archivos y controlando que no se puedan modificar cientos de archivos en muy poco tiempo, ya que eso significaría que hay un ransomware en funcionamiento. También tienen automatizado el cierre del proceso que ocasiona este cifrado, algo muy importante para estar prevenidos. No obstante, la mejor prevención frente a un ransomware es realizar copias de seguridad 3-2-1, es decir, hacer un total de 3 copias de seguridad en 2 sitios disponibles diferentes (como un NAS y la nube) y una copia de seguridad totalmente offline en un disco duro para recuperarla en caso de que sea necesario.
En definitiva, como ves existe el peligro de los ataques Phishing que usan imágenes en blanco. Es conveniente que tomes medidas de precaución, para no exponer tus datos y contraseñas. Igual que debes evitar el Phishing de clonación, es esencial estar preparado para no caer en este tipo de trampas que pueden ser un verdadero problema.