Los ataques Phishing representan una de las principales amenazas de seguridad que puede poner en riesgo nuestros equipos. El objetivo de los piratas informáticos es lanzar un cebo para robar contraseñas y credenciales. En este artículo nos hacemos eco de cómo utilizan el código Morse para ocultar una URL maliciosa. Se trata de una nueva campaña que utiliza esta peculiar técnica para lograr su misión.
Es una realidad que los ciberdelincuentes constantemente perfeccionan sus técnicas para lograr llegar a su objetivo e infectar un sistema, dañar el funcionamiento de un equipo, robar contraseñas… Tenemos muchas herramientas de seguridad que pueden protegernos, pero lo cierto es que en ocasiones no es suficiente.
Los piratas informáticos utilizan esta técnica que se basa en el código Morse para saltarse las medidas de seguridad del proveedor de correo. Así podrían ocultar enlaces maliciosos y evitar los filtros.
Según indican los investigadores de seguridad, este ataque novedoso no dista mucho de otros similares en cuando al mensaje que reciben las víctimas. Se trata de una supuesta factura falsa fechada en febrero de este año 2021. Incluye un archivo HTML cuyo nombre simula ser una factura en EXCEL de la empresa. Por ejemplo el nombre del archivo sería: redeszone_factura_08_02_xlsx.HTML.
Cuando analizaron el archivo adjunto en un editor de texto pudieron ver que incluyen JavaScript que asigna letras y números al código Morse. Ese script llama a una función para decodificar el código Morse en una cadena hexadecimal. Esta cadena se vuelve a decodificar y se inyecta en el archivo HTML.
Estos scripts inyectados y combinados con el archivo adjunto HTML contienen diferentes recursos necesarios para generar una hoja de cálculo EXCEL falsa que se encarga de informar de que se ha agotado el tiempo de inicio de sesión y que hay que volver a poner el usuario y contraseña.
Justo en este momento se inicia el ataque Phishing clásico: la víctima introduce la clave pero ésta va directamente a un servidor controlado por los piratas informáticos. Es así la manera que utilizan para robar las credenciales y contraseñas.
Los ataques Phishing, cada vez más presentes
Hay que indicar que este tipo de problema está muy presente hoy en día. Cada vez los ciberdelincuentes perfeccionan sus ataques, como hemos mencionado. El Phishing ha ido avanzando con el paso del tiempo y sigue siendo una de las estrategias más usadas para robar contraseñas.
Sin duda la mejor defensa para evitar los ataques Phishing es el sentido común. Evitar hacer clic en enlaces que no sean seguros, no descargar archivos adjuntos sospechosos, no iniciar sesión a través de enlaces de terceros… Todo eso podría ayudarnos a proteger correctamente nuestra privacidad.
Pero también es esencial tener programas de seguridad. Un buen antivirus puede detectar software malicioso y ciertos ataques que busquen infectar nuestro equipo. Igual que también lo es mantener actualizado nuestro equipo. A veces surgen vulnerabilidades que pueden ser aprovechadas para atacar. Necesitamos siempre tener los últimos parches y así corregir adecuadamente esos problemas que puedan surgir.
Fuente: https://www.redeszone.net/noticias/seguridad/codigo-morse-ataques-phishing/