Siempre que navegamos por Internet estamos expuestos a muchos tipos de amenazas que pueden comprometer nuestros sistemas. Depende de nosotros, en gran medida, que los ciberdelincuentes lleguen a tener éxito o no. No solo hablamos de contar con programas y herramientas de seguridad, sino también de cómo naveguemos, del sentido común. Una de las formas en las que pueden entrar amenazas es a través del e-mail. Hoy nos hacemos eco de un nuevo truco que utilizan para tener éxito en ataques Phishing.
Un nuevo truco logra realizar ataques Phishing sin ser detectados
Como sabemos, los ataques Phishing es el método que utilizan los atacantes para lograr las credenciales y claves del usuario. Es básicamente un cebo por el cual introducimos nuestros datos creyendo que estamos en una página legítima. En realidad nuestros datos van a parar a un servidor controlado por los ciberdelincuentes.
Por suerte las plataformas de correo electrónico utilizan métodos para filtrar este tipo de correos. Gracias a ello evitan gran parte de los e-mails falsos que podríamos recibir. Pero claro, no todo es perfecto y siempre puede colarse alguno. El problema llega ahora cuando los ciberdelincuentes han ideado un nuevo truco para realizar ataques Phishing sin ser detectados por el e-mail.
Los proveedores de correo electrónico pueden detectar links falsos. Enlaces que contienen amenazas. De esta forma no llegan a nuestra bandeja de entrada. Esto ocurre cuando un archivo de Office tiene un enlace de este tipo. Ahora lo que han logrado los ciberdelincuentes es hacer que esos documentos no sean detectados por muchos servicios de correo. Lo que hacen es eliminar del archivo relacionado con el documento, que es xml.rels.
Un archivo de Office, que puede ser .docx, .pptx, .xlsx… cuentan con una serie de archivos XML que son los que incluyen la fuente del archivo, imagen, su formato, etc. También los objetos que pueden componer ese archivo. Lo que hace el archivo xml.rels es registrar las relaciones dentro del archivo. Si hay un link a una página, lo agrega a ese archivo.
Los servicios de seguridad de los correos electrónicos rastrean este tipo de archivos en busca de posibles enlaces falsos. Cuentan con una base de datos y básicamente lo que hacen es ver si un link puede ser fraudulento o no. En caso positivo, no llega a la bandeja de entrada. ¿Qué logran los ciberdelincuentes con este truco? Lo que hacen simplemente es saltarse este paso y hacer que los enlaces que tengan sean indetectables.
Esto no afecta a todos los usuarios, sino simplemente aquellos que utilicen un servicio de correo electrónico que usen este tipo de protección. Estos son Microsoft Exchange Online Protection, ProofPoint y F-Secure.
Cómo evitar ser víctima de este problema y similares
Ahora bien, vamos a dar una serie de consejos para evitar ser víctimas del Phishing. Vamos a explicar cómo protegernos tanto de este nuevo truco como de cualquier otro similar que pueda robar nuestras credenciales.
Lo primero y más importante es estar siempre alerta de los correos que recibamos. Hay que evitar abrir posibles archivos adjuntos sin conocer realmente su procedencia. También evitar entrar a enlaces que recibamos.
Otra cosa que nunca debemos hacer es iniciar sesión a través de enlaces que recibamos por correo. Por ejemplo si recibimos un e-mail supuestamente de nuestro banco o similar y nos piden que iniciemos sesión para verificar algo. Siempre hay que entrar directamente desde la página oficial, nunca de enlaces externos.
Pero sin duda lo más importante es el sentido común. Como hemos mencionado, tener mucho cuidado con los e-mails que recibamos y no sepamos su procedencia. Esto también hay que aplicarlo a programas de mensajería instantánea o redes sociales.