Phishing "con retraso": conoce la nueva táctica usada por los ciberdelincuentes
Funciona así: la seguridad cibernética es como un gato que persigue a un ratón. Al mismo tiempo en que los profesionales del sector trabajan incansablemente para garantizar la seguridad de nuestra información, los delincuentes inventan cada vez más formas de burlar esas barreras de protección. Como ejemplo de eso, podemos mencionar el delayed phishing, una nueva vertiente de entrega de e-mails maliciosos que se está volviendo una fiebre entre los malhechores virtuales debido a su eficacia.
Si traducimos el término de forma literal al español, “delayed phishing” significa algo como “phishing con retardo” y, por más extraño que pueda parecer, es exactamente eso. En esta estafa, el contenido del mensaje es sustituido por una versión maliciosa solo después de que el e-mail se envía. Sabiendo que las empresas se protegen contra campañas de phishing tradicionales por medio de servicios que revisan mensajes en busca de contenidos sospechosos antes de entregarlos, algún ciberdelincuente pensó: “bueno, si el ‘problema’ está en el filtro que ocurre antes de la entrega del mensaje malicioso, bastará con enviar un e-mail aparentemente inofensivo, con enlaces hacia páginas normales, y cambiar su contenido después de que se efectúe la entrega”. ¡Bingo!
Lobo con piel de oveja
En pocas palabras, el delayed phishing logra pasar por las herramientas que detectan contenidos sospechosos en mensajes de e-mail porque, de hecho, al entregarse, no dirigen al receptor a ningún contenido malicioso. Generalmente, contienen enlaces a páginas en blanco o sitios legítimos secuestrados. Estos últimos son los favoritos de los delincuentes, ya que cuentan con reputación positiva y pasan por el filtro con muchísima facilidad. El mensaje, finalmente, llega a la bandeja de entrada.
Horas después, el contenido dirigido por aquel enlace, que era originalmente inofensivo, se vuelve malicioso. Entonces, ya es demasiado tarde. El usuario probablemente clicará en él, creyendo que se trata de un mensaje confiable. La mayoría de las veces, será dirigido a una página falsa que simula una tienda virtual famosa o un formulario cualquiera que se sirve de algún argumento para robar datos personales. Generalmente, ese intercambio de contenido ocurre en el período de la noche.
Monitoreo continuo
Aunque el phishing con retraso parezca difícil de ser bloqueado, ya existen herramientas para protección del cliente de e-mail que ejecutan barridos continuos para identificar contenidos maliciosos. O sea, en vez de simplemente analizar un mensaje cuando llega a la bandeja de entrada, las plataformas monitorean los e-mails de manera continua y detectan de inmediato cualquier modificación realizada en los contenidos que ya estén almacenados localmente en tu bandeja de entrada.
Además, es importante que tú, como usuario final, redobles tu atención con respecto a e-mails sospechosos, ya que, así como los phishings tradicionales, los phishings con retardo también pueden presentar indicios de que estás a punto de caer en una trampa. Presta atención al dominio del remitente y a otros detalles como errores ortográficos o imágenes en baja resolución.