Los ataques Phishing son una estrategia muy utilizada por los piratas informáticos para robar contraseñas. Podemos decir que son un clásico. Con el tiempo han ido evolucionando y eso significa que han perfeccionado las técnicas para estafar a las víctimas. En este artículo vamos a hablar de en qué consiste el ataque con una imagen blanca. Vas a ver que puede ser un verdadero peligro y podrían robar tus contraseñas y datos personales. Te vamos a dar algunas recomendaciones para evitar problemas.
Este tipo de amenaza lo que busca es engañar a la víctima para que termine haciendo clic en un archivo o ponga su contraseña en algún sitio. Pueden utilizar diferentes cebos para lograrlo. Por ejemplo, pueden decir que hay un problema con una cuenta, que necesitas poner algún dato, enviarte una suculenta oferta par que piques, etc.
Phishing con imágenes blancas
En este caso, se trata de archivos adjuntos .html o .htm que lo único que llevan son páginas en blanco. Puede parecer algo inofensivo, pero en cuanto la víctima hace clic, redirige automáticamente a una página falsa, a una URL peligrosa. Ahí empieza el problema. A partir de ese momento, puede aparecer un formulario para iniciar sesión, enviar datos, descargar algún archivo…
Lo que buscan, básicamente, es que parezca un archivo inofensivo con una imagen en blanco. Cuando la víctima entra, redirige a ese sitio falso para llevar a cabo el ataque. Ese archivo, lleva un archivo SVG con codificación Base64. Se trata de JavaScript incrustado en esa imagen en blanco, que se lo que provoca esa redirección maliciosa.
Hay determinados archivos, como los .EXE, que ya son bloqueados por los proveedores de correo electrónico. Sin embargo, los .html generalmente sí van a llegar. Va a ser probable que alguien, por error, termine haciendo clic y sus contraseñas corran peligro. Esto puede dar lugar a que incluso cuelen algún troyano con el que robar todo tipo de datos y claves de acceso.
Cómo protegerte
Pero, ¿qué puedes hacer para evitar estos ataques? Realmente es sencillo. Lo más importante es simplemente mantener el sentido común y no cometer errores. Evita hacer clic en cualquier archivo que te llegue por correo, aunque parezca una simple imagen en blanco. Además, nunca debes poner datos personales o contraseñas a través de estos links. Esto último es lo más importante de todo.
También podrías bloquear cualquier dirección sospechosa y eliminar inmediatamente ese correo que has recibido. Eso va a disminuir el riesgo, ya que evitarás caer en la trampa en un futuro. Limitar la probabilidad de que el atacante logre su objetivo, es clave de cara a proteger la seguridad en Internet.
Viene bien, además, contar con un buen antivirus. Eso va a ayudarte a detectar cualquier amenaza. Por ejemplo, podrían colarte un troyano o un virus y que puedan robar tus contraseñas y datos. Al utilizar un programa de este tipo, podrá lanzarte una alerta en cuanto bajes, por error, un archivo peligroso.
En definitiva, como ves existe el peligro de los ataques Phishing que usan imágenes en blanco. Es conveniente que tomes medidas de precaución, para no exponer tus datos y contraseñas. Igual que debes evitar el Phishing de clonación, es esencial estar preparado para no caer en este tipo de trampas que pueden ser un verdadero problema.
El artículo ¡Cuidado! Esta simple imagen blanca puede robar todas tus contraseñas se publicó en RedesZone.
0 Commentaires