Uno de los tipos de ataques más presentes y peligrosos hoy en día es el Phishing. Como sabemos los piratas informáticos utilizan este método para robar nuestras credenciales y contraseñas. Buscan la manera de llamar la atención para que hagamos clic en enlaces que nos lleven a páginas fraudulentas controladas por ellos y lograr así su objetivo. Ahora bien, el Phishing tradicional poco a poco pasa a un segundo plano y los ciberdelincuentes utilizan nuevas técnicas para renovarse y seguir logrando sus objetivos.
Nuevas técnicas Phishing para robar contraseñas
Como es lógico las herramientas de seguridad, las medidas que utilizamos, mejoran constantemente. Esto hace que puedan detectar mejor las amenazas externas como pueden ser los ataques Phishing. De esta forma en caso de que los atacantes lleven a cabo los tradicionales ataques serían detectados.
Esto hace que surjan nuevas técnicas Phishing más novedosas y difíciles de detectar. Siempre los ciberdelincuentes buscan la manera de anteponerse a las barreras de defensa y lograr las contraseñas y credenciales. También los propios usuarios estamos más capacitados para saber detectar amenazas clásicas.
Una de estas estrategias o técnicas Phishing que están utilizando es la de ocultar texto. De esta forma logran disfrazar los correos maliciosos, el texto que contiene, y puede pasar el software de seguridad. ¿Cómo lo hacen? Pongamos que recibimos un correo electrónico que suplanta la identidad de Facebook. Nos envían un correo con el logo de esta popular red social. Esto haría saltar las alarmas del antivirus ya que podría interpretar que es un ataque de suplantación de identidad.
Con esta técnica novedosa lo que hacen es introducir texto oculto dentro del logo. A ojos de la víctima ese texto no existe, ya que no puede verlo. Sin embargo sí es visible para las herramientas de seguridad, que verían un logo con texto dentro y podría no interpretarlo como una amenaza. Básicamente consiste en rellenar texto con letras invisibles.
También están utilizando la técnica de incrustar imágenes dentro del cuerpo del mensaje. No envían la imagen adjunta, sino que directamente la incrustan en el correo. De esta forma pueden garantizarse un mayor éxito y que el usuario haga clic en ella en vez de descargarse el archivo adjunto, ya que serían más reacios.
Utilizar caracteres parecidos
Un tercer truco que están utilizando cada vez más es el de usar caracteres parecidos. Es decir, podrían utilizar letras de un alfabeto distinto pero que sean muy parecidas. De esta forma podrían enviar mensajes que alberguen páginas fraudulentas con un nombre muy parecido al real. Así los usuarios despistados pueden entrar.
En definitiva, de la misma manera que mejoran las técnicas de seguridad que podemos utilizar, también hay que tener en cuenta que los piratas informáticos mejoran sus ataques. Esto hace que puedan tener una mayor probabilidad de éxito y obliguen a los usuarios a estar alerta. Es vital contar con herramientas de seguridad, pero como hemos visto no siempre actúan correctamente. Será necesario por tanto tener sentido común y evitar ser víctimas de técnicas como las que hemos mencionado.