Una de las amenazas más importantes y que además ha estado más presente en los últimos tiempos es el Phishing. Como sabemos es el método que utilizan los piratas informáticos para lograr nuestras credenciales y contraseñas. Este tipo de ataques generalmente llegan a través del correo electrónico, pero también puede llegar por SMS o redes sociales. Con el paso del tiempo los filtros del correo electrónico han mejorado para detectar estas amenazas. El problema es que los piratas informáticos utilizan nuevos trucos para saltarse esos filtros. Vamos a explicar cómo son.
Los últimos trucos del Phishing para saltarse los filtros
Las técnicas que utilizan los piratas informáticos para lograr sus objetivos han ido cambiando constantemente. Esto es debido a que también las herramientas de seguridad perfeccionan la manera de proteger a los usuarios.
Hace unos años los ataques Phishing eran mucho más básicos y aun así podían llegar a nuestras bandejas de entrada. Poco a poco los proveedores de correo electrónico fueron aprendiendo el funcionamiento de este tipo de amenazas para saber detectarlos a tiempo y que no lleguen a nuestra bandeja.
Ahora los piratas informáticos han encontrado también otros métodos más novedosos para lograr saltarse el filtro.
Utilizan dominios similares
Una de las técnicas que utilizan los piratas informáticos es el uso de nombres de direcciones importantes, pero modificadas. Es decir, usan marcas tan conocidas como PayPal o Microsoft, pero modifican ligeramente el dominio. Esto hace que muchos filtros de correo electrónico no detecten ese nombre como fraude y puedan entrar en nuestras direcciones.
Podrían, por ejemplo, crear una dirección que sea paypal.com.co o Microsoft.com.co. De esta forma, aunque no ocurra siempre, podrían saltarse un primer filtro de nuestro correo electrónico y llegar a la bandeja de entrada.
Usar mensajes diferentes
Esto funciona un poco parecido a los antivirus clásicos: analizan un archivo y buscan en una base de datos si contiene código malicioso. Algo así pasa con los correos electrónicos, en los que nuestro proveedor puede analizar si un mensaje contiene código que sea malicioso. Pongamos como ejemplo que detectan un mensaje como fraudulento que contiene una frase en concreto. A partir de ahí cualquier e-mail que llegue con esa frase y ese mensaje va a ser rechazado.
Lo que hacen los ciberdelincuentes es crear correos electrónicos, mensajes en definitiva, totalmente distintos unos de otros. Así tendrían más posibilidades de saltarse las medidas de seguridad.
Cambios en las imágenes
Recibir un correo electrónico con una imagen pixelada o de poca calidad puede hacer saltar las alarmas. En cambio si recibimos una foto con buena calidad, con el logo de la marca correcto, podría hacer que el usuario pique. Pero claro, los filtros únicamente leen metadatos. Esto significa que un atacante puede cambiar ligeramente esos metadatos y que los filtros no lo detecten, pero la imagen se ve prácticamente igual de cara a los usuarios.
Pueden colocar una imagen encima de otra, utilizar un fondo de otro color, etc. De esta forma pueden saltarse el algoritmo de aprendizaje que utilizan los filtros del correo electrónico para evitar ataques.
Como siempre el sentido común es vital para evitar ser víctimas de este tipo de ataques. Es importante que detectemos posibles correos fraudulentos que busquen robar nuestra información personal. Nunca hay que hacer clic en enlaces de terceros que no sean de garantías. Debemos entrar en los sitios directamente desde la página oficial.
Fuente > Beta News
