Los internautas que día a día navegan en la red, ya sea por trabajo, estudio o diversión, siguen preocupados por el tema de la seguridad en la web y el trabajo de los hackers.

Por la vulnerabilidad a la que se encuentran expuestos en sitios que deberían considerarse seguros como los servicios de correo electrónico, es un tema que está encima de la mesa.

De hecho, son en este tipo de páginas donde se presentan la mayoría de casos de phishing.

Esta estrategia utilizada por los ciberdelincuentes para hacerse con información personal importante como contraseñas u otro tipo de datos relevantes, consiste en la utilización de archivos o páginas falsas con las que se suplantan a personas o empresas de buen nombre y hacer así que sus víctimas ofrezcan, sin resistencia alguna, información privada.

Por ejemplo, es muy común que al correo de una persona lleguen e-mails, supuestamente, del banco en el que esta tiene su cuenta de ahorros o crédito, solicitándole que ingrese sus datos de acceso con el fin de solucionar un presunto problema que se ha presentado al interior de la entidad.

De esta forma, la privacidad de las personas se pone en riesgo con gran facilidad, pues solo se tiene que retener la información dada por su víctima y así tener a su disposición una cuenta bancaria sin vigilancia alguna. Simplemente vacían la cuenta y en cuestión de segundos habrán perpetrado el robo perfecto.

Alertan sobre un nuevo malware que podría robar tu cuenta de Facebook

Nuevo mecanismo en la web

Una nueva estrategia que se ha venido desarrollando en los últimos meses, la cual, con ayuda del código morse, le permite a los ciberdelincuentes robarse las contraseñas de sus víctimas u otra información relevante sin levantar sospecha alguna.

De acuerdo con Microsoft, que es una de las empresas que se ha visto perjudicado por esta nueva forma de hacer phishing, en esta oportunidad los hackers han decidido optar por el uso de un archivo HTML que, aunque muy peligroso, puede pasar como inofensivo ante los antivirus cuando este revisa de forma individual cada una de las partes de dicho archivo.

Es decir, por sí solos, los segmentos no representan mayor peligro, pero lo malo empieza cuando todas las piezas se decodifican y empiezan a ensamblarse en un solo archivo HTML.

Así, al pasar por el radar de los antivirus como elementos “limpios”, ya solo es necesario que el usuario ingrese a su correo y abra el e-mail. En el caso de Microsoft, al hacer clic sobre el archivo, este abre una nueva ventana en el navegador en el que le solicita a la persona iniciar sesión en Microsoft 365.

Regresar
Compartir