Nueva técnica para phishing

Microsoft alerta de esta nueva estrategia para realizar phishing, Como bien sabemos el phishing es de los métodos mas usado por los piratas informáticos, con esto sustraen información o realizan robo de contraseñas. Básicamente la estrategia consiste en lanzar un cebo que sea vistoso o apetecible para el usuario y este ingrese sus datos o claves.

Actualmente se ha reportado muchas campañas maliciosas que se basan en HTTP Request smuggling, esta amenaza puede poner en riesgo diferente tipos de dispositivos, por ejemplo: un servidor web, firewall o proxys. Para estas campañas hacen el uso de HTML5 y JavaScript con las cuales ocultan las cargas maliciosas en cadenas codificadas dentro de un archivo .html en un sitio web, luego de esto el navegador decodifica las cadenas cuando el usuario abre un archivo adjunto o hace clic en un enlace.

Un ejemplo de todo esto podría ser un archivo adjunto HTML que podría incluir un enlace inofensivo que lleva a otro sitio web que en teoría es legítimo y no tiene ningún peligro. Sin embargo, cuando el usuario hace clic allí JavaScript decodificará una cadena cifrada y la convertirá en un archivo adjunto realmente peligroso.

 

Como evitar este tipo de ataques

Lo mas importante siempre va ser tener buen sentido común, hay que evitar caer en este tipo de errores, como abrir enlaces o paginas de dudosa procedencia, fuente no oficiales e incluso revisar los correos electrónicos también hay que evitar archivos ZIP adjuntos que contengan JavaScript, archivos que tengan contraseñas o códigos de secuencia de comandos sospechosos. En todos estos casos es muy importante evitarlos y no cometer errores, como así indican desde Microsoft. Esto nos ayudará a reducir el riesgo.

Debemos contar con un buen antivirus, que este actualizado y contar con las ultimas actualizaciones de nuestros sistemas operativos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *