Hackers están usando código morse para robar contraseñas sin ser atrapados

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

La seguridad en la web es aún un tema que preocupa a todos los internautas que día tras días navegan en la red, especialmente por la vulnerabilidad a la que se encuentran expuestos en sitios que deberían considerarse seguros como los servicios de correo electrónico. De hecho, son en este tipo de páginas donde se presentan la mayoría de casos de phishing.

Cabe recordar que, esta estrategia utilizada por los ciberdelincuentes para hacerse con información personal importante como contraseñas u otro tipo de datos relevantes, consiste en la utilización de archivos o páginas falsas con las que se suplantan a personas o empresas de buen nombre y hacer así que sus víctimas ofrezcan, sin resistencia alguna, información privada.

Por ejemplo, es muy común que al correo de una persona lleguen e-mails, supuestamente, del banco en el que esta tiene su cuenta de ahorros o crédito, solicitándole que ingrese sus datos de acceso con el fin de solucionar un presunto problema que se ha presentado al interior de la entidad. De esta forma, la privacidad de las personas se pone en riesgo con gran facilidad, pues los hackers solo tienen que retener la información dada por su víctima y así tener a su disposición una cuenta bancaria sin vigilancia alguna. Simplemente vacían la cuenta y en cuestión de segundos habrán perpetrado el robo perfecto.

Ahora bien, no es un secreto que esta técnica no es nueva, pues ya son años en los que, tanto los sistemas de antivirus como las mismas personas han podido entrenarse frente a esta amenaza, por lo que ya no es tan sencillo que los internautas caigan en este tipo de trampas; sin embargo, mientras más seguridad existe, son más las formas que crean los hackers para poder vulnerarla.

Ejemplo de esto es una nueva estrategia que se ha venido desarrollando en los últimos meses, la cual, con ayuda del código morse, le permite a los ciberdelincuentes robarse las contraseñas de sus víctimas u otra información relevante sin levantar sospecha alguna.

De acuerdo con Microsoft, que es una de las empresas que se ha visto perjudicado por esta nueva forma de hacer phishing, en esta oportunidad los hackers han decidido optar por el uso de un archivo HTML que, aunque muy peligroso, puede pasar como inofensivo ante los antivirus cuando este revisa de forma individual cada una de las partes de dicho archivo.

Es decir, por sí solos, los segmentos no representan mayor peligro, pero lo malo empieza cuando todas las piezas se decodifican y empiezan a ensamblarse en un solo archivo HTML.

De hecho es tan imperceptible esta forma de hackeo, que para poder cifrar el código malicioso dentro de cada segmento, se utiliza un código en morse que permite ocultar, por ejemplo, las piezas JavaScript utilizadas para robar las contraseñas.

Así, al pasar por el radar de los antivirus como elementos “limpios”, ya solo es necesario que el usuario ingrese a su correo y abra el e-mail. En el caso de Microsoft, al hacer clic sobre el archivo, este abre una nueva ventana en el navegador en el que le solicita a la persona iniciar sesión en Microsoft 365. Luego de esto, la estrategia funcionará como cualquier truco de phishing: el usuario incauto ingresa sus datos de acceso, dándole autonomía a los ciberdelincuentes para que roben dichos datos, entre los que se incluyen la contraseña.

Además, en la mayoría de los casos, los archivos HTML también cuentan con un malware (virus maliciosos) con el que se puede recopilar datos en segundo plano, lo que complica aún más a la víctima.

Por esto, siempre es importante revisar muy bien qué clase de archivos son los que se abren en la web, además de verificar con las páginas oficiales de las organizaciones si un correo es seguro o no antes de ingresar cualquier dato en un cuadro de diálogo. Hoy en día, la seguridad en internet no solo depende de confiar en los antivirus que se tengan instalados sino también de poner un poco de lógica a lo que se hace.

Info | Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *