Hackers están usando código morse para robar contraseñas sin ser atrapados

 Hackers están usando código morse para robar contraseñas sin ser atrapados

Los ciberdelincuentes han decidido optar por el uso de un archivo HTML que puede pasar como inofensivo ante los antivirus web.

La seguridad en la web es aún un tema que preocupa a todos los internautas que día tras días navegan en la red, especialmente por la vulnerabilidad a la que se encuentran expuestos en sitios que deberían considerarse seguros como los servicios de correo electrónico. De hecho, son en este tipo de páginas donde se presentan la mayoría de casos de phishing.

Cabe recordar que, esta estrategia utilizada por los ciberdelincuentes para hacerse con información personal importante como contraseñas u otro tipo de datos relevantes, consiste en la utilización de archivos o páginas falsas con las que se suplantan a personas o empresas de buen nombre y hacer así que sus víctimas ofrezcan, sin resistencia alguna, información privada.

Hackers están usando código morse para robar contraseñas sin ser atrapados  - Infobae

Por ejemplo, es muy común que al correo de una persona lleguen e-mails, supuestamente, del banco en el que esta tiene su cuenta de ahorros o crédito, solicitándole que ingrese sus datos de acceso con el fin de solucionar un presunto problema que se ha presentado al interior de la entidad. De esta forma, la privacidad de las personas se pone en riesgo con gran facilidad, pues los hackers solo tienen que retener la información dada por su víctima y así tener a su disposición una cuenta bancaria sin vigilancia alguna. Simplemente vacían la cuenta y en cuestión de segundos habrán perpetrado el robo perfecto.

Ahora bien, no es un secreto que esta técnica no es nueva, pues ya son años en los que, tanto los sistemas de antivirus como las mismas personas han podido entrenarse frente a esta amenaza, por lo que ya no es tan sencillo que los internautas caigan en este tipo de trampas; sin embargo, mientras más seguridad existe, son más las formas que crean los hackers para poder vulnerarla.

Así funciona el último truco para robar tus contraseñas sin ser detectado

Así, al pasar por el radar de los antivirus como elementos “limpios”, ya solo es necesario que el usuario ingrese a su correo y abra el e-mail. En el caso de Microsoft, al hacer clic sobre el archivo, este abre una nueva ventana en el navegador en el que le solicita a la persona iniciar sesión en Microsoft 365. Luego de esto, la estrategia funcionará como cualquier truco de phishing: el usuario incauto ingresa sus datos de acceso, dándole autonomía a los ciberdelincuentes para que roben dichos datos, entre los que se incluyen la contraseña.

Además, en la mayoría de los casos, los archivos HTML también cuentan con un malware (virus maliciosos) con el que se puede recopilar datos en segundo plano, lo que complica aún más a la víctima.

Por esto, siempre es importante revisar muy bien qué clase de archivos son los que se abren en la web, además de verificar con las páginas oficiales de las organizaciones si un correo es seguro o no antes de ingresar cualquier dato en un cuadro de diálogo. Hoy en día, la seguridad en internet no solo depende de confiar en los antivirus que se tengan instalados sino también de poner un poco de lógica a lo que se hace.

Fuente: Infobae

Comentar

PAT Digital

Related post