Categorías
Noticias

Las técnicas de phishing más inteligentes de 2019 según Microsoft

Compartir!

El phishing sigue siendo una de las formas de malware más utilizadas, creando en ocasiones incluso grandes perjuicios a sus víctimas.

Los ciberdelincuentes se actualizan constantemente con nuevas técnicas para seguir engañando a los usuarios, aunque las de siempre aún siguen funcionando en algunos casos.

Por eso, vamos a comentar algunas de las técnicas de phishing más inteligentes del 2019 según Microsoft.

La compañía asegura que los intentos de phishing crecieron un 0,6% en  todos los correos electrónicos analizados a nivel mundial y nos detalla las nueva técnicas del año pasado.

Secuestro de resultados de búsqueda

Se trata de una operación con varias capas capaz de envenenar los resultados de búsqueda de Google. Los ladrones logran canalizar el tráfico web secuestrado de sitios legítimos a otros que controlan.

Hecho esto, envían emails a las víctimas usando los resultados de búsqueda de Google del término específico. 

Si la víctima hace clic en el enlace de Google, y posteriormente en el resultado principal, llega a una web controlada por los spammers que le lleva a una página de phishing.

No les fue demasiado complicado alterar los resultados de búsqueda porque no recurrieron a palabras clave con un alto tráfico ni competencia, sino galimatías como «hOJoXatrCPy». Además, utilizaron resultados de búsqueda específicos de la ubicación.

Abuso de páginas de error 404

Aunque la mayoría de los emails phishing  tiene un enlace a la URL de phishing, los atacantes también utilizaron enlaces que apuntaban a páginas inexistentes.

Cuando los sistemas de seguridad de Microsoft escanearan el enlace verían el error 404 pero considerarían los sitios seguros. Mientras que cuando los usuarios accedieran a la url, serían redirigidos a una página de phishing y no a la del error 404.

Los ciberdelincuentes combinaban esto con técnicas como algoritmos de generación de subdominios y cambio del dominio principal dando lugar a páginas de phishing casi ilimitadas.  

Phishing basado en MitM

Otro método fue usar el servidor man-in-the-middle (MitM). En lugar de copiar elementos de la web falsificadas, un intermediario se hizo con información específica de la compañía como imágenes de fondo, logos, pancartas y texto.  

La experiencia es igual que la página legítima, lo que evitaría sospechas. Aunque el dominio no pueden suplantarlo, por lo que si los usuarios se fijan en la url (visible en la barra de direcciones) no serán engañados.

Por eso, además de fijarse en la apariencia de la web hay que mirar el dominio al que nos lleva. Como podemos ver, uno de los elementos fundamentales para combatir el phishing sigue siendo el dominio.

Ver más en: microsoft y blog microsoft