Nueva estrategia de Phishing: el texto invisible

1 septiembre, 2020
9 Compartido 2,146 Visualizaciones

El texto invisible, la última estrategia para colar Phishing

Los ataques de Phishing es uno de los métodos más utilizados por los delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta. Como puede ser una contraseña o información detallada sobre tarjetas de créditos u otra información bancaria, para así suplantar la identidad de la víctima. 

Con el paso de los años los piratas informáticos cada vez perfeccionan más sus técnicas para realizar los ataques de suplantación de identidad. La última estrategia para llevar a cabo ataques de Phishing sin ser detectados es el texto invisible.

El estafador, «phisher», utiliza técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica. Por lo general a través del correo electrónico, o algún sistema de mensajería instantánea, o redes sociales SMS/MMS, o incluso utilizando llamadas telefónicas, a raíz de un enlace malicioso.

Por otro lado, los proveedores de correo electrónico también trabajan constantemente para cada vez tener más funciones para detectar estos ataques y poder prevenirlos con antelación. Lo que permite que los e-mails maliciosos no lleguen nunca a la bandeja de entrada. Por este motivo los ciberdelincuentes están en constante renovación para lograr sus objetivos. La nueva fórmula trata de incluir texto invisible para el humano, pero legible para una máquina.

Los estafadores lo llevan a cabo explotando la complejidad de Unicode/HTML. Utilizando el código que no tiene ninguna representación visual, para incrustar texto invisible en un correo electrónico, y así confundir al sistema de seguridad.

El objetivo al que pretender llegar los piratas informáticos con este nuevo método de ataque es engañar a los controles de seguridad encargados de filtrar los mensajes según el texto y las secuencias. Pero sin llamar la atención de los usuarios. Lo hacen mandando correos electrónicos de Phishing que incluyen texto oculto invisible para puertas de enlace de correo electrónico seguras pero totalmente invisibles para el usuario.

¿Cómo mejorar la seguridad del email si oculta texto invisible?

Un usuario medio no tiene los conocimientos necesarios para detectar a simple vista que el email recibido oculta código de Unicode. Entonces para combatir este tipo de ataque es recomendable contar con la Inteligencia Artificial y el Aprendizaje Automático.

El objetivo es mejorar la seguridad informática, de manera que puedan detectar diferencias. Lo hacen comprando y contrastando dos versiones de correo electrónico, una de ellas con la versión de texto sin formato incorporada y la otra es la versión visible para el usuario.

En definitiva, los ciberdelincuentes vuelven a perfeccionar sus técnicas para llevar a cabo ataques de suplantación de identidad. Por este motivo es aconsejable mantener el sentido común, evitar cometer errores humanos, y de esta forma evitar ser víctima del robo de identidad. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Las fábricas inteligentes se enfrentan a un dilema de seguridad al abordar las nuevas amenazas del 5G
Actualidad
6 compartido1,271 visualizaciones
Actualidad
6 compartido1,271 visualizaciones

Las fábricas inteligentes se enfrentan a un dilema de seguridad al abordar las nuevas amenazas del 5G

Aina Pou Rodríguez - 2 junio, 2021

Trend Micro Research desvela múltiples ataques de prueba de concepto en sistemas conectados Trend Micro Incorporated (TYO: 4704; TSE: 4704)…

HP ofrece $10.000 por identificar vulnerabilidades en las impresoras
Cases Studies
9 compartido1,955 visualizaciones
Cases Studies
9 compartido1,955 visualizaciones

HP ofrece $10.000 por identificar vulnerabilidades en las impresoras

Samuel Rodríguez - 10 agosto, 2018

La semana pasada HP anunció el lanzamiento bug bounty, un programa enfocado en las impresoras y que ofrece recompensas de…

Check Point se une a edX para impartir cursos gratuitos online y así ayudar a resolver la brecha en las habilidades de ciberseguridad
Actualidad
8 compartido1,923 visualizaciones
Actualidad
8 compartido1,923 visualizaciones

Check Point se une a edX para impartir cursos gratuitos online y así ayudar a resolver la brecha en las habilidades de ciberseguridad

Alicia Burrueco - 26 agosto, 2020

Se trata de cursos de formación sobre ciberseguridad online que se ofrecen de forma gratuita en una plataforma líder de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.