Los hackers emplean diversas estrategias para cumplir sus objetivos de atacar a las víctimas, robar información o contraseñas. A lo largo del tiempo, han evolucionado para superar las barreras de seguridad. En este artículo, exploraremos cómo están utilizando texto oculto para eludir los filtros de correo electrónico y llevar a cabo ataques de Phishing.
Te ofreceremos algunas sugerencias para que logres evitar estos ataques y mantengas tus cuentas a salvo. Es crucial prevenir la intrusión, ya que esto podría acarrear problemas de privacidad, control sobre tus cuentas o incluso el robo de dinero. Por lo tanto, revisa todo cuidadosamente y no facilites el trabajo a los atacantes en ningún momento en línea.
Texto oculto en correos fraudulentos
Esta técnica ha sido descubierta por investigadores de seguridad de Sublime Security, según lo indicado en su blog oficial. Se define como inyección indirecta de mensajes, donde los atacantes intentan engañar a los modelos de IA que se utilizan en los filtros de correo electrónico.
El propósito no es solo engañar a los usuarios humanos, sino también a los modelos de Inteligencia Artificial que filtran los correos electrónicos. Buscan manipular estos sistemas para que clasifiquen incorrectamente los correos maliciosos como seguros, permitiendo así que lleguen a las víctimas.
De acuerdo con los investigadores de Sublime Security, la inyección indirecta de mensajes consiste en insertar contenido cuidadosamente seleccionado en los correos para influir en las decisiones de un modelo de IA. Añaden texto inofensivo, como fragmentos de libros o noticias, lo que les permite eludir los mecanismos de seguridad.
Además, incorporan datos a través de HTML de fuente cero, haciéndolos invisibles para los humanos pero detectables por un modelo de IA. También emplean coincidencia de color, configurando el texto para que tenga el mismo color que el fondo del correo, haciéndolo invisible al ojo humano.
Cómo protegerte
Si recibes un correo de este tipo, lo más probable es que parezca normal. No notarás nada extraño en él. El atacante ocultará código dentro del correo que no es visible para un humano, pero sí para la IA. Esto puede generar instrucciones que evadan los filtros de seguridad. Su estrategia es diluir el contenido malicioso en un gran volumen de texto legítimo.
Esto facilita la llegada de más Phishing a tu bandeja de entrada. Al eludir las medidas de seguridad, aumenta la probabilidad de que te encuentres con un mensaje malicioso diseñado para robar tus datos personales y contraseñas. Por ello, es más crucial que nunca ser consciente del problema y actuar de manera adecuada.
Lo más importante es el sentido común. No confíes ciegamente en los filtros de seguridad de tu correo electrónico, ya que pueden fallar. Evita acceder a enlaces sospechosos y no descargues archivos que puedan comprometer tu seguridad. Revisa con atención cualquier comunicación, ya sea a través de SMS, correo o aplicaciones de mensajería.
Para proteger tus cuentas, es esencial habilitar la autenticación en dos pasos. Esto añade una capa extra de seguridad, más allá de solo usar una contraseña. Si un atacante logra robar tu contraseña mediante un ataque de Phishing, necesitaría ese segundo paso para acceder.
Preguntas frecuentes
¿Qué sucede si soy víctima de este tipo de ataque?
Podrían robar tus datos personales, contraseñas o tomar control de tu dispositivo.
¿Qué es la autenticación en dos pasos?
Es una capa adicional de seguridad que complementa el uso de una contraseña, mejorando así la protección de las cuentas en línea.
¿Un antivirus me protege de estos ataques?
Un antivirus puede ayudar a detectar y eliminar amenazas de malware, pero no garantiza protección contra todos los tipos de ataques. Por ello, es fundamental mantener el sentido común y evitar errores.
