Cómo los ciberdelincuentes utilizan Quoted-printable para engañar a los filtros de seguridad

Encontrar formas de evadir las defensas cibernéticas siempre está en la mente de los ciberdelincuentes. Cuanto más fácilmente puedan burlar sus herramientas de seguridad, mayores serán las posibilidades de que sus ataques sean exitosos. Un informe publicado el jueves por el proveedor de seguridad de correo electrónico Avanan revela cómo una práctica de codificación llamada Quoted-printable se está utilizando en correos electrónicos de phishing para presentar enlaces maliciosos como legítimos.

Los hackers que crean correos electrónicos de phishing a menudo recurren a ciertas técnicas de codificación engañosas. Como ejemplo, pueden codificar una letra no utilizando la letra real, sino usando su código ASCII, como usar A para representar la letra a. Su programa de correo electrónico no revela el carácter ASCII, sino que convierte el código en su letra real.

En la misma línea, los atacantes están aprovechando un sistema de codificación llamado Quoted-printable. En esta técnica, el texto de 8 bits, como los caracteres extranjeros, se convierte en texto de 7 bits, que es legible en el programa de correo electrónico. A partir de febrero, Avanan descubrió que los atacantes están utilizando Quoted-printable para disfrazar enlaces maliciosos como texto legítimo, engañando así a los escáneres de seguridad.

Específicamente, los hackers agregan un signo igual al final de la URL del enlace malicioso. Pero en lugar de escribir el signo igual como =, codifican la frase "=3D", que es un método poco común de escribir el signo utilizando Quoted-printable. Su lector de correo electrónico puede entender e interpretar el código Quoted-printable, pero los ciberdelincuentes están apostando a que su producto de seguridad no podrá detectar el enlace malicioso.

En la campaña de phishing analizada por Avanan, los estafadores envían correos electrónicos haciéndose pasar por Microsoft, diciendo al destinatario que su contraseña ha expirado. Un botón llamado "Mantén tu contraseña" contiene el enlace malicioso, que está escrito como <a href=3D" http://xx.xx.xx.org.za/[email protected]" style=3D"c=. Al hacer clic en ese botón, el usuario es llevado a una página de phishing donde se le solicita ingresar sus credenciales de cuenta de Microsoft o de negocios, que luego son recolectadas por los criminales detrás del ataque.

Para protegerse a sí mismo y a su organización contra correos electrónicos de phishing que utilizan Quoted-printable y otras tácticas engañosas, Avanan ofrece los siguientes consejos:

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel
  • Detectar este tipo de correos electrónicos de phishing con herramientas de seguridad tradicionales puede ser un desafío. Por eso, es importante que implemente una postura de seguridad multicapa que combine inteligencia artificial y aprendizaje automático con defensas como la reputación de IP/dominio y remitente.
  • Establecer un entorno de seguridad que utilice más de un factor para determinar si se bloquea un correo electrónico.
  • Capacite a sus usuarios sobre cómo analizar correos electrónicos sospechosos y potencialmente maliciosos en busca de discrepancias sutiles. En el correo electrónico citado en el informe de Avanan, las fechas no coincidían entre la línea de asunto y el cuerpo, y la dirección del remitente no coincidía.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo los ciberdelincuentes utilizan Quoted-printable para engañar a los filtros de seguridad , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.