2023, estrenamos año con nuevo tipo de ataque de phishing: «The Blank Image Attack»

Kymatio News New Phishing Attack - Imagen generada por Dall-e
  • Empezamos el año, y antes de acabar el primer mes, ya se han detectado nuevas formas de ataque de phishing. 

La ciberseguridad es un tema crucial en un mundo cada vez más digitalizado. Los ciberdelincuentes están constantemente buscando nuevas formas de atacar a las empresas y a las personas, y es importante estar siempre al tanto de las últimas técnicas utilizadas.  

Esta semana, una técnica de phishing inusual ha sido detectada. Avanan, una empresa especializada en ciberseguridad, ha publicado un artículo en su blog que describe un nuevo ataque donde los piratas informáticos ocultan contenido malicioso dentro de una imagen vacía dentro de un archivo adjunto HTML en correos electrónicos de phishing que aparentemente provienen de DocuSign.

 

digital era cyber threats, digital art
Imagen generada con Dall-e

El ataque comienza con un correo electrónico que aparentemente ha sido enviado por DocuSign, que contiene un enlace yun archivo adjunto HTML. El correo solicita la revisión y firma de un documento al que se refiere como «aviso de pago». Si el destinatario hace clic en el botón «Ver documento completo», se dirige a una página web legítima, pero el archivo adjunto no lo es. Si el archivo es abierto, comienza el ataque. El archivo adjunto incluye una imagen con extensión SVG codificada con Base64 que contiene código Javascript que redirige al enlace malicioso.

Los ciberdelincuentes utilizan esta técnica para ocultar su verdadera intención ya que contiene un enlace legítimo, lo que permite que el correo eluda el análisis de enlaces y los escáneres de seguridad. Los expertos recomiendan tener precaución con los correos electrónicos que contienen HTML y sugieren bloquear todos los archivos adjuntos HTML, tratándolos como ejecutables.

Según Avanan, la novedad de este ataque es el uso de una imagen vacía con contenido activo en su interior, es decir una imagen javascript, que redirige a una URL maliciosa. Es importante señalar que este tipo de ataque es único y hasta el momento no ha sido detectado por los servicios especializados como VirusTotal.

 

"Consigue que los firewalls humanos completen la defensa de tu organización" 

La mejor manera de protegerse contra este tipo de ataques es a través de la conciencia de seguridad, capacitando a los empleados para que puedan reconocer los ataques de ingeniería social, incluso los más innovadores como el de este artículo. Los actores de amenazas evolucionan constantemente, por lo que es crucial mantener despierto el sentido común de los empleados, y de esa manera, aunque el ataque sea novedoso o sea una variante técnica que eluda los sistemas de seguridad, podrán identificarlo y detenerlo a tiempo, consiguiendo que los firewalls humanos complementen la defensa de tu organización.