Nuevas técnicas de phising por parte de los hackers para burlar la seguridad

Los ciberdelincuentes están actualizando y evolucionando de manera constante sus ataques de phishing, implementando nuevas técnicas y tácticas en sus esfuerzos por engañar a sus potenciales víctimas; burlar las medidas de seguridad y evitar ser detectados. Un nuevo Threat Spotlight elaborado por Barracuda Networks detalla e informa de las tres tácticas más novedosas que se han detectado en ataques de phishing durante el inicio de 2023.

Los investigadores de Barracuda han analizado datos de ataques de phishing a través del email bloqueados por sus propios sistemas de seguridad. El volumen de ataques que utilizan estas tácticas aún es bajo (cada una de estas nuevas técnicas representa algo menos del 1% de los intentos de ataques de phishing totales); pero se están extendiendo de manera progresiva ya que se ha detectado que entre el 11 y el 15% de las empresas están siendo afectadas, a menudo mediante ataques múltiples coordinados. Las nuevas técnicas de phishing observadas son las siguientes.

Ciberataques utilizando enlaces de Google Translate

En enero los investigadores de Barracuda observaron una tipología de ciberataque a través del email que se valía del servicio de traducción de Google Translate para ocultar URLs de webs maliciosas y poder hackear así a las víctimas.

Esta técnica de ciberataque funciona de la siguiente manera: los atacantes utilizan páginas HTML mal escritas o en un idioma no compatible para evitar que Google traduzca la página web. A continuación, Google responde proporcionando un enlace a la URL original que indica que no puede traducir el sitio en cuestión. Los atacantes incrustan ese enlace URL en un email y, si el destinatario hace clic en dicho enlace, lo lleva a una web falsa, pero de aspecto auténtico (phishing website), controlada por los atacantes.

Estos ataques son difíciles de detectar ya que contienen una URL que apunta a un sitio web legítimo. Como resultado, muchas tecnologías de filtrado de correo electrónico permiten que estas amenazas lleguen a la bandeja de entrada de los usuarios. Además, los hackers pueden cambiar la información maliciosa en el momento que envían el email, lo que hace que sean aún más difícil de detectar.

La información proporcionada por Barracuda muestra que una de cada ocho empresas, es decir el 13%, fueron objeto de dichos ataques durante el inicio de 2023. Además, cada una de las empresas afectadas recibió una media de 8 emails de este tipo durante el mismo mes. Ciberataque por repetición.

Ataques de phishing con imágenes

Los ciberataques realizados a través de imágenes son una práctica habitual por parte de los estafadores. Los investigadores de Barracuda han descubierto que esta práctica cada vez se utiliza más y que las técnicas se están perfeccionado. Las imágenes pueden ser formularios falsos (como una factura, por ejemplo) e incluyen enlaces o números de teléfono para devolver la llamada que, cuando se pincha, conduce al phishing. Debido a que estos ataques no utilizan texto, la seguridad del email tradicional puede tener dificultades a la hora de su detección.

Los datos recogidos muestran que una de cada diez compañías, es decir, el 11%, han sido atacadas con esta técnica, con una media de dos correos recibidos. Los investigadores de Barracuda afirman que el phishing basado en correos de imágenes será una técnica cada vez más popular y efectiva por parte de los cibercriminales en el futuro.

El uso de caracteres especiales en los ataques

Los piratas informáticos utilizan a menudo caracteres especiales, como por ejemplo puntos de código Único de ancho cero; escritura no latina; símbolos de puntuación o espacios para evitar ser detectados. Esta metodología también se utiliza en los ciberataques “tipo-squatting” a páginas web; esto es, direcciones webs que imitan a webs originales, pero con ligeros errores ortográficos para que los usuarios no se den cuenta y pinchen igualmente. Cuando se utiliza esta técnica a través del email, los caracteres especiales no son visibles para el usuario, lo que hace difícil su detección y fácil caer en ellos.

Esta técnica funciona de la siguiente manera: el atacante introduce un espacio de ancho cero (es decir un espacio que no es un espacio) dentro de una URL maliciosa incrustada en un email phishing, rompiendo así el patrón de la URL. La detección de tales ataques es difícil porque existe una utilización legítima de estos caracteres especiales como por ejemplo en las firmas de los correos electrónicos. Los investigadores de Barracuda han descubierto que 1 de cada 7 empresas, es decir, el 15%, han recibido ciberataques con este tipo de técnica, con un promedio de cuatro intentos mensuales.

“El phishing es un punto de partida común para muchos ciberataques, incluido el ransomware, el fraude financiero y el robo de identidad. Así pues, los ciberdelincuentes continúan desarrollando sus enfoques de phishing para atrapar a usuarios desprevenidos y evitar que sean detectados y bloqueados”, afirma Olesia Klevchuk, directora de marketing de producto de email Protection en Barracuda.

“Para defender una empresa, es necesaria una protección del correo electrónico mejorada por Inteligencia Artificial que pueda inspeccionar el contexto, el asunto, el remitente y más detalles, para poder determinar si un email en apariencia inofensivo es en realidad un ataque bien camuflado. También es imprescindible formar a los empleados para comprender, identificar y avisar de mensajes sospechosos. Además de tener herramientas que permitan identificar y eliminar rápidamente cualquier rastro de un correo electrónico malicioso.”