Nueva estrategia de Phishing: el texto invisible

1 septiembre, 2020
9 Compartido 1,746 Visualizaciones

El texto invisible, la última estrategia para colar Phishing

Los ataques de Phishing es uno de los métodos más utilizados por los delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta. Como puede ser una contraseña o información detallada sobre tarjetas de créditos u otra información bancaria, para así suplantar la identidad de la víctima. 

Con el paso de los años los piratas informáticos cada vez perfeccionan más sus técnicas para realizar los ataques de suplantación de identidad. La última estrategia para llevar a cabo ataques de Phishing sin ser detectados es el texto invisible.

El estafador, «phisher», utiliza técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica. Por lo general a través del correo electrónico, o algún sistema de mensajería instantánea, o redes sociales SMS/MMS, o incluso utilizando llamadas telefónicas, a raíz de un enlace malicioso.

Por otro lado, los proveedores de correo electrónico también trabajan constantemente para cada vez tener más funciones para detectar estos ataques y poder prevenirlos con antelación. Lo que permite que los e-mails maliciosos no lleguen nunca a la bandeja de entrada. Por este motivo los ciberdelincuentes están en constante renovación para lograr sus objetivos. La nueva fórmula trata de incluir texto invisible para el humano, pero legible para una máquina.

Los estafadores lo llevan a cabo explotando la complejidad de Unicode/HTML. Utilizando el código que no tiene ninguna representación visual, para incrustar texto invisible en un correo electrónico, y así confundir al sistema de seguridad.

El objetivo al que pretender llegar los piratas informáticos con este nuevo método de ataque es engañar a los controles de seguridad encargados de filtrar los mensajes según el texto y las secuencias. Pero sin llamar la atención de los usuarios. Lo hacen mandando correos electrónicos de Phishing que incluyen texto oculto invisible para puertas de enlace de correo electrónico seguras pero totalmente invisibles para el usuario.

¿Cómo mejorar la seguridad del email si oculta texto invisible?

Un usuario medio no tiene los conocimientos necesarios para detectar a simple vista que el email recibido oculta código de Unicode. Entonces para combatir este tipo de ataque es recomendable contar con la Inteligencia Artificial y el Aprendizaje Automático.

El objetivo es mejorar la seguridad informática, de manera que puedan detectar diferencias. Lo hacen comprando y contrastando dos versiones de correo electrónico, una de ellas con la versión de texto sin formato incorporada y la otra es la versión visible para el usuario.

En definitiva, los ciberdelincuentes vuelven a perfeccionar sus técnicas para llevar a cabo ataques de suplantación de identidad. Por este motivo es aconsejable mantener el sentido común, evitar cometer errores humanos, y de esta forma evitar ser víctima del robo de identidad. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Uno de cada tres ataques de ransomware se dirige a usuarios corporativos
Actualidad
5 compartido1,570 visualizaciones
Actualidad
5 compartido1,570 visualizaciones

Uno de cada tres ataques de ransomware se dirige a usuarios corporativos

Aina Pou Rodríguez - 18 mayo, 2020

En el Día Anti-Ransomware, Kaspersky e INTERPOL instan a las empresas a hacer copias de seguridad y protegerse  El 12…

Ciberseguridad en crisis sanitarias
Actualidad
9 compartido2,507 visualizaciones
Actualidad
9 compartido2,507 visualizaciones

Ciberseguridad en crisis sanitarias

Alicia Burrueco - 6 abril, 2020

Orlando Pinilla, jefe de desarrollo de negocio en /fsafe En medio de la crisis sanitaria generada por la pandemia del…

Ciberseguridad, un sector de los más atractivos en el que emprender
Actualidad
6 compartido2,325 visualizaciones
Actualidad
6 compartido2,325 visualizaciones

Ciberseguridad, un sector de los más atractivos en el que emprender

Redacción - 20 abril, 2020

España cuenta con importantes programas de emprendimiento en ciberseguridad que acompañan a las startups desde su incubación a su internacionalización. …

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.