Texto invisible para colar Phishing
El Phishing, como sabemos, es un tipo de ataque que utilizan los ciberdelincuentes para robar contraseñas. Suelen incluir un enlace malicioso que recibimos por correo electrónico, redes sociales o aplicaciones de mensajería. Básicamente consiste en que accedemos a ese link y en vez de ir a un sitio legítimo estamos entrando en una web controlada por los atacantes. También pueden adjuntar un archivo malicioso que la víctima descarga.
Ahora bien, los proveedores de correo electrónico cada vez tienen más funciones para detectar estos ataques. Esto permite que ese e-mail malicioso no llegue nunca a nuestra bandeja. Pero claro, los piratas informáticos también idean nuevas fórmulas para lograr sus objetivos. Parece que una de las últimas es incluir texto invisible para el humano, pero legible para una máquina.
Así lo han descubierto desde Inky Technologies. Han observado que hay correos electrónicos de Phishing que incluyen texto oculto visible para puertas de enlace de correo electrónico seguras pero totalmente invisibles para el usuario. Lo que buscan simplemente es engañar a los controles de seguridad encargados de filtrar los mensajes según el texto y las secuencias, pero sin llamar la atención a los usuarios.
Según indican, es una nueva técnica con la que los estafadores están explotando la complejidad de Unicode / HTML para incrustar texto invisible en un correo electrónico para confundir al sistema de seguridad. Hay código en Unicode que es invisible, que no tiene ninguna representación visual.
Indetectable para el usuario
Esto hace que sea indetectable para el usuario medio. La víctima no va a saber que realmente se está ocultando código de Unicode en ese e-mail. No tiene conocimiento para poder reconocer que hay algo más allá de lo que ve.
Entonces, ¿cómo podríamos evitar esto? ¿Cómo podría mejorar la seguridad del e-mail? Ahí es donde entra en juego la Inteligencia Artificial y el Aprendizaje Automático. Son dos términos que están cada vez más presentes en la ciberseguridad. El objetivo es mejorar la seguridad informática en circunstancias como esta que mencionamos.
Lo que harían es comparar y contrastar dos versiones de correo electrónico. Una de ellas llevaría la versión de texto sin formato incorporada y la otra que sería la visible por el usuario. De esta forma podrían detectar diferencias.
En definitiva, los piratas informáticos vuelven a perfeccionar sus técnicas para llevar a cabo ataques de suplantación de identidad. Es importante que siempre mantengamos el sentido común presente, que no cometamos errores y de esta forma evitar ser víctimas del robo de identidad. Os dejamos un artículo donde explicamos consejos para detectar ataques Phishing.
Fuente: https://www.redeszone.net/