Los ataques Phishing están muy presentes en Internet. Como sabemos es uno de los tipos de amenazas más importantes y que tienen como objetivo robar las credenciales y contraseñas de los usuarios. Es cierto que las herramientas de seguridad mejoran la manera de detectar estos problemas, pero también los piratas informáticos perfeccionan sus técnicas. En este artículo nos hacemos eco de una nueva técnica que están utilizando los ciberdelincuentes para atacar.
Nueva técnica para los ataques Phishing
Como hemos indicado, los proveedores de correo electrónico y las herramientas de seguridad en general han perfeccionado la detección de amenazas. Esto hace que muchos correos que en realidad son ataques Phishing nunca lleguen al destinatario. Pero claro, también los ciberdelincuentes intentan ocultar de alguna manera ese peligro para que pasen por un e-mail legítimo, lo llamado email spoofing que es realmente peligroso.
Esto es lo que ha ocurrido con la nueva técnica de la que nos hacemos eco. Parece que algunos ciberdelincuentes están engañando con la dirección del texto. Básicamente consiste en engañar, a través del código HTML, a mostrar un texto escrito al revés, correctamente. Por ejemplo sería obtener texto que está en el código HTML como “563 eciffO” y en realidad presentarlo como “Office 365”.
Esta técnica ha sido descubierta por los investigadores de seguridad de Inky Technologies. Estaba presente en una campaña de Phishing. Lo que logran con esto es engañar a los controles de seguridad del correo electrónico. Estos controles filtran los mensajes de e-mail en función de si contienen textos y secuencias de texto que han sido asociados previamente con ataques Phishing.
Otra estafa, otra técnica que están utilizando últimamente según indican desde Inky Technologies, es ocultar texto al darle un tamaño de 0 en el HTML. Estas técnicas, estos trucos, lo que logran es que los controles de seguridad pasen por alto e-mails que realmente pueden ser un problema para nuestra seguridad.
Cómo evitar ser víctimas de este problema
Sin duda lo mejor para evitar ser víctimas de los ataques Phishing y que no nos estafen es el sentido común. Vemos cada día que llegan correos electrónicos maliciosos a los usuarios, así como SMS a los móviles. Es cierto que la mayoría se quedan por el camino, ya que las medidas de seguridad han mejorado. Pero claro, siempre pueden colarse algunos y más cuando perfeccionan las técnicas constantemente.
Por tanto lo principal para evitar este tipo de problemas es el sentido común. En este tipo de ataques es necesaria la interacción de los usuarios. Se requiere que accedamos a un link o que descarguemos un archivo malicioso. Es vital que no hagamos esto cuando recibamos un correo sospechoso. Lo mismo si recibimos un SMS o mensaje por redes sociales.
También será necesario mantener los sistemas actualizados. Algunas veces este tipo de ataques se llevan a cabo aprovechando vulnerabilidades de seguridad existentes. Los parches y actualizaciones que apliquemos en todos los sistemas y dispositivos nos protegerán de estos problemas.
Os dejamos un artículo donde hablábamos de los principales trucos en el Phishing. Allí mencionábamos las trampas más comunes.