Cibercriminales utilizan el código morse para evitar ser detectados

Una vez el código de un software malicioso es detectado, las plataformas y servicios de Internet lo bloquean para que no caigamos en la trampa de personas mal intencionadas. Aún así los cibercriminales tienen otros recursos.

Antilavadodedinero / The Hackers News

Sin embargo, los cibercriminales se han adaptado y ahora tienen un sistema de encriptación que cambia aproximadamente cada 37 días para evitar ser detectados. Lo que más llama la atención es que lo hacen con códigos viejos como el código morse.

De acuerdo con investigaciones de Microsoft, el phishing que recibimos por mail está usando estás estrategias para que el sistema de escaneo de los correos electrónicos no los detecte y lleguen directamente a nuestra bandeja de entrada. El equipo encontró que principalmente se usa con mensajes financieros; por ejemplo, aceptar una factura, revisar un pago o similares.

Uno de los más usados es un documento de Excel. Al dar clic en el archivo HTML que esta anexo en el mensaje, el usuario se encuentra con una tabla borrosa. Entonces el sistema asegura que por temas de confidencialidad debe abrir su cuenta, con data de usuario y contraseña. Una vez ingresados sale una advertencia de que no coinciden o muestran una animación de cargando.

En este tiempo, el malware hace su trabajo de guardar, empaquetar y enviar la información a un servidor, desde donde los cibercriminales podrán decidir qué hacer con los datos.

Microsoft resalta que mientras los sistemas buscan formas avanzadas de encriptación, los cibercriminales se han enfocado en adaptar y usar modelos viejos en los que las máquinas no están entrenadas para detectarlos y estos cambian en determinados lapsos, lo que hace más difícil detectar los patrones.

El consejo para evitar caer en este tipo de ataques es el mismo que repetimos muchas veces. Primero revisar el destinatario del mensaje, tiene razones para comunicarse contigo.

Cuando pide revisar un gasto o pago del banco, lo mejor que podemos hacer es, en lugar de descargar el documento anexo, ir directamente al sitio web de nuestro banco o aplicación y revisar nuestros movimientos financieros.

Facebook
Twitter
LinkedIn
WhatsApp

Actualidad

Inscribete en nuestros cursos Online