El Blog de Ciberseguridad de Micronet LATAM

Phishing en imágenes

Escrito por Jorian Enciso | 27/07/2021 03:03:00 PM

Las amenazas que ahora existen en la bandeja de correo electrónico han aumentado significativamente. Las campañas de phishing siguen evolucionando y hay de todo tipo. Ahora, hasta imágenes diseñadas para recopilar información confidencial.

 

Ya desde hace mucho tiempo se viene concientizando a los internautas sobre los peligros que existen en Internet y cómo evitar muchos de ellos. Un gran número de usuarios evita abrir enlaces o archivos adjuntos en los correos, ya que estos son fuentes principales de códigos maliciosos que pueden infectar nuestros dispositivos y robar nuestros datos.

 

No obstante, estas no son las únicas amenazas a la que nos enfrentamos. Mientras los servicios de mensajería online se preocupan por detectar con mayor eficacia los correos falsos y los spams tan molestos, los ciberdelincuentes encuentran otra manera de actuar: phishing en imágenes.

 

Phishing en imágenes de Microsoft Office 365 y BBVA

 

El Laboratorio de Investigación de ESET Latinoamérica recibió un reporte de phishing en imágenes con la estética y logos del banco BBVA, en Perú. Este ataque era enviado a través del correo.

 

El phising era peculiar porque estaba compuesto pura y exclusivamente por imágenes. Eso significa que no contenía archivos de programación HTML ni PHP; no tenía trabajo de programación web alguno, solamente eran imágenes.

 

Es importante saber que el sitio oficial no presenta ningún riesgo, el código malicioso es el peligro ya que es una réplica exacta de la página del banco, pero creada con imágenes y algunos programas que roban los datos personales de la víctima.

 

Las aseguradoras móviles pueden verse beneficiadas por la nueva tecnología

 

Por su parte, Microsoft Office 365 también ha sido incluido en la lista de los ciberdelincuentes para apropiarse de las credenciales de sus usuarios. Para ello, los atacantes recurrieron a colocar texto en una imagen, simulando que es un mensaje de Office 365. El texto en cuestión tiene el formato de una carta, pero realmente es una imagen con fondo blanco (de manera que se mimetiza con la interfaz predeterminada de Outlook).

 

Este tipo de ataque actúa con solo dar clic en algún lado de la imagen que se hace pasar por texto. Es decir, toda la imagen es un botón o hipervínculo que te llevará al sitio malicioso. Lo bueno, es que el mismo formato de la carta desde un principio no aporta credibilidad. Las diversas tipografías usadas, el espaciado irregular entre líneas, el mal uso de la puntuación y la falta de naturalidad del lenguaje ya alertan que algo no está bien.

 

Sin embargo, siempre habrá usuarios que puedan caer en esta trampa. Una vez abierto el enlace, te llevará a un sitio que también proyecta poca fiabilidad. Un sitio legal que pertenezca a Microsoft estaría alojado en un dominio de Microsoft; sin embargo, el banner que te invita a crear tu sitio web en WordPress.com indica claramente que el sitio se construyó en la plataforma gratuita de WordPress.

 

 

Cómo mantenerse seguro

 

Si recibes un correo dudoso, intenta resaltar una parte del texto o cambiar el tamaño de la ventana de tu cliente de correo. Si es una imagen, no podrás resaltar ninguna palabra, y si cambias el tamaño de la ventana las líneas del texto no se reacomodarán o cambiarán su longitud.

 

Verificar si una carta es una imagen o texto es simple: pasa el cursor sobre un hipervínculo o botón para ver si el cursor del ratón cambia, como lo haría en texto normal.

 

También, a la hora de hacer consultas u operaciones de bancarias lo mejor es acceder al sitio oficial a través de sitios seguros con HTTPS.

 

El código QR: ¿Aliado o enemigo de la ciberseguridad?