Ciberdelincuentes
han empleado una nueva técnica para evitar los mecanismos de detección de phishing
en los correos electrónico y escáner de seguridad web.
El nuevo método lleva por nombre “ZeroFont” que radica en insertar palabras
ocultas con tamaño de letra cero en el contenido real de un correo phishing,
manteniendo el mismo diseño visual, logrando que ante los ojos del análisis de
seguridad del email se vea sin riesgo alguno.
Muchos rastreadores de seguridad como Microsoft Office 365, generalmente utilizan procesamiento de lenguaje natural y técnicas de aprendizaje automático basado en inteligencia artificial para detectar correos electrónicos maliciosos o de phishing rápidamente.
Estos
procesos ayudan a las empresas de seguridad a entender el significado del texto
no estructurado incrustado en un correo electrónico o sitio web identificando
indicadores basados en texto, como lo son las estafas de email que se hacen pasar
por empresas reconocidas, o cuando se utilizando frases solicitando restablecer
contraseñas o pagos.
Los ciberdelincuentes pueden transformar los indicadores en un texto basura no estructurado, ocultándolos del motor de procesamiento de lenguaje natural.
Según
algunos portales de ciberseguridad, por ejemplo, Microsoft no puede identificar
algunos correos electrónicos como falsificado porque no puede ver la palabra
'Microsoft' en la versión no emulada, "Básicamente, el ataque de ZeroFont
hace posible mostrar un mensaje a los filtros antiphishing y otro al usuario
final".
Investigadores también descubrieron que además de aplicar la técnica ZeroFont, los ciberdelincuentes han aplicado trucos equivalentes como, Punycode, Unicode o personajes de escape hexadecimales en ataques de phishing.
Fuente: The Hacker News
