2023, estrenamos año con nuevo tipo de ataque de phishing: "The Blank Image Attack"

Nuevas técnicas de phishing detectadas en enero

La ciberseguridad es un aspecto crucial en un mundo cada vez más digitalizado. Los ciberdelincuentes buscan constantemente nuevas formas de ataque contra empresas y personas, por lo que es esencial mantenerse informado sobre sus métodos más recientes.

Esta semana, la empresa de ciberseguridad Avanan ha detectado una técnica inusual de phishing: los atacantes ocultan contenido malicioso dentro de una imagen vacía incrustada en un archivo HTML adjunto, en correos que parecen provenir de DocuSign.

El ataque comienza con un correo que incluye un enlace legítimo y un archivo HTML adjunto. El enlace dirige a una página auténtica, pero el archivo contiene una imagen SVG codificada en Base64 con JavaScript que redirige a una URL maliciosa. Esta técnica permite eludir el análisis de enlaces y escáneres de seguridad, ya que el mensaje contiene enlaces aparentemente seguros.

Expertos recomiendan extremar la precaución con correos que incluyan archivos HTML y bloquear este tipo de adjuntos tratándolos como ejecutables.

Según Avanan, la novedad radica en que se trata de una imagen vacía con código activo en su interior, una variante que hasta el momento no ha sido detectada por servicios como VirusTotal.

"Consigue que los firewalls humanos completen la defensa de tu organización"

La forma más efectiva de protegerse ante este tipo de ataques es mediante concienciación y formación en ciberseguridad. Capacitar a los empleados para detectar ataques de ingeniería social, incluso los más innovadores, es clave.

Cuando el sentido común y la alerta de los empleados están entrenados, pueden detener un ataque antes de que cause daños, incluso si este ha sorteado las defensas técnicas.