Nueva estrategia de Phishing: el texto invisible

1 septiembre, 2020
9 Compartido 1,583 Visualizaciones

El texto invisible, la última estrategia para colar Phishing

Los ataques de Phishing es uno de los métodos más utilizados por los delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta. Como puede ser una contraseña o información detallada sobre tarjetas de créditos u otra información bancaria, para así suplantar la identidad de la víctima. 

Con el paso de los años los piratas informáticos cada vez perfeccionan más sus técnicas para realizar los ataques de suplantación de identidad. La última estrategia para llevar a cabo ataques de Phishing sin ser detectados es el texto invisible.

El estafador, «phisher», utiliza técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica. Por lo general a través del correo electrónico, o algún sistema de mensajería instantánea, o redes sociales SMS/MMS, o incluso utilizando llamadas telefónicas, a raíz de un enlace malicioso.

Por otro lado, los proveedores de correo electrónico también trabajan constantemente para cada vez tener más funciones para detectar estos ataques y poder prevenirlos con antelación. Lo que permite que los e-mails maliciosos no lleguen nunca a la bandeja de entrada. Por este motivo los ciberdelincuentes están en constante renovación para lograr sus objetivos. La nueva fórmula trata de incluir texto invisible para el humano, pero legible para una máquina.

Los estafadores lo llevan a cabo explotando la complejidad de Unicode/HTML. Utilizando el código que no tiene ninguna representación visual, para incrustar texto invisible en un correo electrónico, y así confundir al sistema de seguridad.

El objetivo al que pretender llegar los piratas informáticos con este nuevo método de ataque es engañar a los controles de seguridad encargados de filtrar los mensajes según el texto y las secuencias. Pero sin llamar la atención de los usuarios. Lo hacen mandando correos electrónicos de Phishing que incluyen texto oculto invisible para puertas de enlace de correo electrónico seguras pero totalmente invisibles para el usuario.

¿Cómo mejorar la seguridad del email si oculta texto invisible?

Un usuario medio no tiene los conocimientos necesarios para detectar a simple vista que el email recibido oculta código de Unicode. Entonces para combatir este tipo de ataque es recomendable contar con la Inteligencia Artificial y el Aprendizaje Automático.

El objetivo es mejorar la seguridad informática, de manera que puedan detectar diferencias. Lo hacen comprando y contrastando dos versiones de correo electrónico, una de ellas con la versión de texto sin formato incorporada y la otra es la versión visible para el usuario.

En definitiva, los ciberdelincuentes vuelven a perfeccionar sus técnicas para llevar a cabo ataques de suplantación de identidad. Por este motivo es aconsejable mantener el sentido común, evitar cometer errores humanos, y de esta forma evitar ser víctima del robo de identidad. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Cinco aplicaciones del Blockchain más allá del Bitcoin
Fintech
10 compartido1,738 visualizaciones
Fintech
10 compartido1,738 visualizaciones

Cinco aplicaciones del Blockchain más allá del Bitcoin

Samuel Rodríguez - 27 septiembre, 2018

La cadena de bloques quizás más conocida del mundo, la llamada Blockchain, está llamada a ser la próxima revolución tecnológica.…

Oney, filial de pagos del Grupo Auchan, confía en InnoTec Grupo Entelgy para proteger sus transacciones
Actualidad
12 compartido1,711 visualizaciones
Actualidad
12 compartido1,711 visualizaciones

Oney, filial de pagos del Grupo Auchan, confía en InnoTec Grupo Entelgy para proteger sus transacciones

Vicente Ramírez - 14 junio, 2018

A través de su Centro Avanzado de Operaciones de Seguridad (SmartSOC), la empresa especializada en ciberseguridad del grupo Entelgy ofrece a…

WhatsApp iniciará acciones legales en contra de los abusos en su plataforma
Actualidad
14 compartido4,360 visualizaciones
Actualidad
14 compartido4,360 visualizaciones

WhatsApp iniciará acciones legales en contra de los abusos en su plataforma

Vicente Ramírez - 20 agosto, 2019

Anuncia también un nuevo icono para poner stop a las fake news. 7 de diciembre. Esa es la fecha que…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.