Cuidado: el texto oculto en correos puede ser una estafa en Internet
Publicado el
Introducción
Los ciberdelincuentes recurren a diversas tácticas para llevar a cabo sus ataques, incluyendo el uso de texto oculto en correos electrónicos. Esta técnica sofisticada les permite evadir filtros de seguridad y lanzar ataques de Phishing de manera más efectiva.
La técnica del texto oculto
Investigadores de Sublime Security han descubierto que los atacantes utilizan lo que denominan inyección indirecta de mensajes. Este método busca engañar tanto a los usuarios como a los modelos de Inteligencia Artificial (IA) que filtran el correo electrónico. Al insertar contenido aparentemente inofensivo, como fragmentos de libros o noticias, los delincuentes logran que los sistemas de IA clasifiquen correos maliciosos como seguros.
Además, añaden HTML de fuente cero, un tipo de código que resulta invisible para el ojo humano pero detectable por las IA. También se utiliza el mismo color para el texto y el fondo del correo, haciendo que el contenido malicioso sea prácticamente indetectable para el destinatario.
Cómo protegerse
Los correos electrónicos que contienen texto oculto pueden parecer completamente normales. Por ello, es fundamental mantener un alto nivel de escepticismo. Los atacantes distribuyen mensajes que diluyen el contenido malicioso en una gran cantidad de texto legítimo, aumentando así la probabilidad de que los usuarios caigan en la trampa.
Para mitigar el riesgo, es esencial no confiar ciegamente en los filtros de seguridad del correo electrónico. Se recomienda:
- No hacer clic en enlaces sospechosos. - No descargar archivos adjuntos de remitentes desconocidos. - Revisar minuciosamente cualquier comunicación, ya sea a través de SMS, correo electrónico o aplicaciones de mensajería.
Una de las mejores prácticas de seguridad es activar la autenticación en dos pasos, que añade una capa adicional de protección. En caso de que un atacante logre robar la contraseña a través de un ataque de Phishing, necesitará también superar este segundo paso para acceder a la cuenta.
Preguntas frecuentes
¿Qué ocurre si soy víctima de este tipo de ataque?
Podrías experimentar el robo de tus datos personales, contraseñas o incluso la toma de control de tu dispositivo.
¿Qué es la autenticación en dos pasos?
Es un método que proporciona una capa extra de seguridad, añadiendo un segundo paso tras la introducción de la contraseña, lo que dificulta el acceso no autorizado a tus cuentas.
¿Un antivirus puede protegerme de estos ataques?
Aunque un antivirus puede ayudar a detectar y eliminar malware, no es infalible contra todos los tipos de ataques. Por ello, el sentido común y la precaución son fundamentales en la navegación por Internet.
Conclusión
La creciente sofisticación de los ataques mediante texto oculto subraya la necesidad de estar siempre alerta. Con una combinación de precauciones y buenas prácticas, es posible reducir significativamente el riesgo de caer en estas estafas online.