El texto invisible, la última estrategia para colar Phishing

Los ataques de Phishing es uno de los métodos más utilizados por los delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta. Como puede ser una contraseña o información detallada sobre tarjetas de créditos u otra información bancaria, para así suplantar la identidad de la víctima. 

Con el paso de los años los piratas informáticos cada vez perfeccionan más sus técnicas para realizar los ataques de suplantación de identidad. La última estrategia para llevar a cabo ataques de Phishing sin ser detectados es el texto invisible.

El estafador, «phisher», utiliza técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica. Por lo general a través del correo electrónico, o algún sistema de mensajería instantánea, o redes sociales SMS/MMS, o incluso utilizando llamadas telefónicas, a raíz de un enlace malicioso.

Por otro lado, los proveedores de correo electrónico también trabajan constantemente para cada vez tener más funciones para detectar estos ataques y poder prevenirlos con antelación. Lo que permite que los e-mails maliciosos no lleguen nunca a la bandeja de entrada. Por este motivo los ciberdelincuentes están en constante renovación para lograr sus objetivos. La nueva fórmula trata de incluir texto invisible para el humano, pero legible para una máquina.

Los estafadores lo llevan a cabo explotando la complejidad de Unicode/HTML. Utilizando el código que no tiene ninguna representación visual, para incrustar texto invisible en un correo electrónico, y así confundir al sistema de seguridad.

El objetivo al que pretender llegar los piratas informáticos con este nuevo método de ataque es engañar a los controles de seguridad encargados de filtrar los mensajes según el texto y las secuencias. Pero sin llamar la atención de los usuarios. Lo hacen mandando correos electrónicos de Phishing que incluyen texto oculto invisible para puertas de enlace de correo electrónico seguras pero totalmente invisibles para el usuario.

¿Cómo mejorar la seguridad del email si oculta texto invisible?

Un usuario medio no tiene los conocimientos necesarios para detectar a simple vista que el email recibido oculta código de Unicode. Entonces para combatir este tipo de ataque es recomendable contar con la Inteligencia Artificial y el Aprendizaje Automático.

El objetivo es mejorar la seguridad informática, de manera que puedan detectar diferencias. Lo hacen comprando y contrastando dos versiones de correo electrónico, una de ellas con la versión de texto sin formato incorporada y la otra es la versión visible para el usuario.

En definitiva, los ciberdelincuentes vuelven a perfeccionar sus técnicas para llevar a cabo ataques de suplantación de identidad. Por este motivo es aconsejable mantener el sentido común, evitar cometer errores humanos, y de esta forma evitar ser víctima del robo de identidad.