Un simple clic, eso necesitan para que seas víctima de esta nueva amenaza en Internet
Los piratas informáticos perfeccionan continuamente sus ataques para lograr conseguir el objetivo de robar contraseñas o datos personales. En este acaso vamos a hablarte de una nueva amenaza Phishing en la que solo necesitan que seas curioso y hagas clic en un enlace. Te vamos a explicar cómo funciona, qué debes hacer para evitar problemas y protegerte en la red. Por suerte, este tipo de ataques siempre van a necesitar que cometas algún error, por lo que es sencillo evitarlo.
Dentro de los ataques Phishing, los ciberdelincuentes pueden también hacer uso de diferentes estrategias. Generalmente, van a intentar llamar tu atención de alguna manera para que hagas clic o descargues algún archivo. Pueden usar diferentes estrategias, para que caigas en la trampa. Es esencial saber identificar ataques de este tipo.
Técnica Phishing que usa archivos SVG
Concretamente, están aprovechando archivos SVG en ataques Phishing. Como suele ser habitual, este tipo de campañas llega a través de un correo electrónico. En esta ocasión, lo que van a buscar es que hagas clic para escuchar un supuesto audio. Van a llevar a cabo una estrategia para que tengas la necesidad de abrirlo.
Una vez la víctima hace clic en ese enlace, para escuchar ese supuesto audio, va a llegar a una página web creada de forma maliciosa. Aquí empieza el problema. Van a utilizar código JavaScript malicioso, el cual van a ocultar dentro de esa imagen SVG. Cuando la víctima entra en la página, se ejecuta automáticamente ese archivo.
Este ataque es peligroso, por diferentes motivos. Por un lado, por el hecho de simplemente necesitar que la víctima haga clic y llegue a esa página maliciosa. Además, son capaces de eludir las medidas de seguridad, al menos de muchas de ellas, al evitar que analicen ese archivo SVG que contiene código malicioso.
Por tanto, estamos ante un ataque en el que van a intentar que hagas clic en un enlace para, supuestamente, escuchar un audio que te han enviado por correo. Al hacer eso, llegas a una web maliciosa donde podría ejecutarse código creado para robar tus datos o tomar el control de tu dispositivo.
Qué hacer para protegerte
Lo más importante para evitar este tipo de ataques, es simplemente no cometer errores. Cuando te envíen un correo, ten mucho cuidado con enlaces extraños o archivos adjuntos. En el caso de esta campaña, van a intentar que hagas clic para que escuches un audio. Es una estafa y simplemente quieren que termines en una web falsa. Tampoco deberías poner datos personales en estos medios o descargar archivos.
Otro factor importante es tener siempre todo actualizado. En muchos casos, los piratas informáticos pueden aprovecharse de alguna vulnerabilidad para atacar. Por ejemplo, podrías tener una versión obsoleta del sistema operativo, del navegador o de cualquier programa que uses. Es clave tener todo actualizado y corregir esos fallos.
Además, disponer de un buen antivirus va a ser también de gran ayuda. Vasa tener muchas opciones disponibles, por lo que debes elegir una que te proteja correctamente. Puedes buscar información en Internet, leer comentarios y valoraciones de otros usuarios, etc. Eso te ayudará a detectar la entrada de malware y eliminarlo lo antes posible.
En definitiva, cuidado con esta nueva campaña Phishing en la que solo necesitan que hagas un clic donde no debes. Va a llegarte como correo electrónico, donde te van a pedir que hagas clic para escuchar un audio. Podrían usar enlaces acortados para ocultar URL maliciosas.