Portugués 
Inglés 
Español 
4 min de lectura 
0 comentarios 
¡Investigadores Alertan Sobre el Uso de CSS Para Ocultar Información y Burlar Filtros de Seguridad en Tentativas de Phishing!
La seguridad cibernética está en alerta debido a una nueva estrategia de hackers que busca eludir filtros de spam y sistemas de detección de amenazas en correos electrónicos.
Investigadores de Talos Intelligence, unidad de detección de amenazas de Cisco, identificaron una práctica innovadora que utiliza CSS (Cascading Style Sheets) para enviar intentos de phishing.
Esta técnica representa un avance en las tácticas de ingeniería social utilizadas por criminales virtuales.
-
Una expedición perforó el fondo del Atlántico Norte a casi 400 metros de profundidad y encontró agua dulce escondida bajo el océano salado; el acuífero gigante se extiende desde Nueva Jersey hasta Maine.
-
Científicos ya cultivan algas que producen tres veces más biomasa que las convencionales y pueden convertirse en combustible para barcos y aviones sin una gota de petróleo, pero el sector energético no quiere comprar lo que nadie produce aún a escala y los productores no quieren expandirse sin un comprador garantizado.
-
«Sea lo que sea que Rusia esté probando, es algo sofisticado»: La frase es de la estadounidense COMSPOC, que observó a dos satélites militares rusos maniobrando hasta pasar a menos de 3 metros el uno del otro en órbita baja, la semana pasada.
-
Científicos descubrieron por pura casualidad que un organismo microscópico extraído de una laguna en Oxford no sigue una de las reglas “universales” del ADN, un hallazgo realizado durante una prueba de secuenciación con un objetivo muy diferente.
El Nuevo Enfoque de los Hackers
Los hackers se han adaptado constantemente para sortear las medidas de seguridad implementadas por empresas y usuarios.
La nueva estrategia propuesta implica el uso de CSS para ocultar información en el código del correo electrónico.
Esto permite que los delincuentes elaboren mensajes que parecen legítimos, pero que, en realidad, contienen enlaces o contenidos maliciosos.
Este enfoque no sólo hace que los intentos de phishing sean más sutiles, sino que también permite que los hackers rastreen las interacciones de las víctimas, identificando quién abrió los correos y hizo clic en los enlaces.
Entendiendo el CSS y Su Utilización en Correos Electrónicos
El CSS es un lenguaje de estilo que desempeña un papel crucial en la formateación de páginas web.
Permite que desarrolladores y diseñadores ajusten la presentación de textos, imágenes y otros elementos visuales.
En el contexto de los correos electrónicos, el CSS puede ser utilizado para adaptar los mensajes a los diferentes dispositivos que los recibirán, ya sea una computadora, un teléfono celular o una tableta.
No obstante, la utilización maliciosa del CSS por parte de los hackers es preocupante.
La Talos Intelligence destaca que, al ocultar contenidos en el código, los hackers pueden enviar correos que pasan desapercibidos por los filtros tradicionales de spam.
El resultado es un aumento en la eficacia de las campañas de phishing, que pueden llevar al robo de datos sensibles, como información bancaria y credenciales de acceso.
Análisis de Correos Electrónicos y Detección de Amenazas
Para combatir esta nueva táctica, es fundamental que empresas y usuarios refuercen sus prácticas de seguridad.
Una de las recomendaciones es mejorar los mecanismos de seguridad, implementando filtros que puedan detectar textos ocultos y alteraciones inesperadas en el contenido de los correos electrónicos.
Esto puede incluir el uso de algoritmos de inteligencia artificial que aprendan a reconocer patrones de comportamiento en mensajes de correo electrónico.
Además, el análisis visual de los mensajes es un enfoque eficaz.
Herramientas que examinan las características visuales de los correos pueden identificar marcas de phishing que están basadas en imágenes o en la formateación del texto.
Este análisis puede ser una capa adicional de protección, especialmente en entornos corporativos donde la seguridad de la información es crítica.
Medidas Prácticas Para Aumentar la Seguridad
Además de las recomendaciones mencionadas, existen varias medidas prácticas que individuos y organizaciones pueden adoptar para aumentar su seguridad cibernética:
- Educación y Concienciación: Capacitar a empleados y usuarios sobre los riesgos de phishing y cómo reconocer correos sospechosos es esencial. Campañas de concienciación pueden hacer una gran diferencia en la prevención de ataques.
- Autenticación en Dos Pasos: Implementar sistemas de autenticación en dos pasos para el acceso a cuentas puede agregar una capa extra de seguridad, dificultando el acceso no autorizado, incluso si las credenciales son comprometidas.
- Actualizaciones de Software: Mantener todos los sistemas y softwares actualizados es crucial para proteger contra vulnerabilidades conocidas que los hackers pueden explotar.
- Uso de Soluciones de Seguridad: Herramientas como antivirus, firewalls y soluciones de seguridad de correo electrónico pueden ayudar a identificar y bloquear amenazas antes de que causen daño.
El Futuro de la Seguridad Cibernética
Con la constante evolución de las tácticas utilizadas por hackers, el panorama de la seguridad cibernética está en constante cambio.
Nuevas tecnologías y técnicas están siempre siendo desarrolladas, tanto por criminales como por profesionales de seguridad.
A medida que más empresas e individuos se vuelven dependientes de la tecnología, la protección contra ataques cibernéticos se vuelve cada vez más crítica.
La utilización de CSS para ocultar información en correos electrónicos es sólo una de las muchas estrategias que los hackers pueden emplear.
Por lo tanto, la vigilancia constante, la educación sobre seguridad y la adopción de prácticas recomendadas son fundamentales para proteger datos e información sensible contra ataques maliciosos.
El desafío es grande, pero con la combinación correcta de tecnología, concienciación y precauciones, es posible mitigar los riesgos y fortalecer la seguridad cibernética.
FUENTE: OLHARDIGITAL
¡Sé la primera persona en reaccionar!