Cuando hablamos de tomar control de una cuenta privada sabemos que la contraseña es el principal objetivo.
Para ello se utilizan ataques phishing, de este hemos hablado en sin número de ocasiones, más aún continúan logrando su objetivo ya sea por descuido del usuario, olvido, desconocimiento o en el peor de los casos inacción. Regularmente es recibido vía correo electrónico de un emisor conocido o del que estamos familiarizados que al momento de realizar los pasos solicitados en el correo le brindamos los datos directamente al atacante.
Al momento, algunos de estos correos se detectan mediante los filtros de los proveedores que utilizamos (Office 365, Yahoo, etc..) y es por eso se implementa el código Morse. Según Microsoft, fue detectada una campana que se basa en un archivo HTML. Las partes individuales del archivo están diseñadas para parecer inofensivas y no presentar riesgos para los antivirus, únicamente revela su verdadero contenido cuando los segmentos se decodifican y ensamblan juntos.
Microsoft informa que este archivo adjunto HTML se divide en varios segmentos en los que incluye archivos JavaScript utilizado para apropiarse de sus contraseñas que luego se codifican de distintas formas. Sin embargo, lo más interesante de todo, es que utilizan métodos descifrados entre los que se encuentra el código Morse que permite ocultar los segmentos.
Por esto es sumamente importante no introducir credenciales en enlaces redirigidos por un correo electrónico del que no estemos 100% seguros de ser real o utilizando el sentido común: si no lo esperas no lo abras. Valida siempre mediante llamada telefónica con el remitente la razón por la que envió el correo si no era esperado.
Recuerda que WYBCIT está contigo y si no los ves nosotros te lo mostramos.
Comments