Los piratas informáticos utilizan muchas técnicas distintas para lograr su objetivo de atacar a las víctimas, robar datos o contraseñas. Con el paso del tiempo, han ido adaptándose para lograr eludir las medidas de seguridad. En este artículo, vamos a hablar de cómo están utilizando texto oculto para eludir los filtros del correo electrónico y llegar a lanzar ataques Phishing.
Te daremos algunas recomendaciones para que puedas evitar este tipo de ataques y proteger siempre tus cuentas. Es fundamental evitar intrusos, ya que eso podría suponer problemas de privacidad, que tomen el control de tus cuentas o que incluso roben dinero. Por tanto, asegúrate de revisar todo muy bien y no dar facilidades a los atacantes en ningún momento en Internet.
Texto oculto en correos falsos
Este descubrimiento ha sido realizado por parte de investigadores de seguridad de Sublime Security, como puedes ver en la publicación en su blog oficial. Definen esta técnica como inyección indirecta de mensajes. Los atacantes buscan engañar a los modelos de IA empleados en los filtros de correo electrónico.
El objetivo no es solo engañar a usuarios reales, a los humanos, sino también a los modelos de Inteligencia Artificial que se utilizan en filtros de correo electrónico. Intentan forzar a estos sistemas para que clasifiquen de forma errónea los e-mails maliciosos como si fueran seguros y así llegar a la víctima.
Según explican los investigadores de seguridad de Sublime Security, la inyección indirecta de mensajes inserta en los correos electrónicos contenido que seleccionan cuidadosamente para influir en las tomas de decisiones de un modelo de IA. Insertan texto inofensivo, como podrían ser extractos de textos de un libro o una noticia, y así eludir las medidas de seguridad.
De forma adicional, van a agregar datos a través de HTML de fuente cero, para que sea invisible para las personas, pero sí visible para un modelo de Inteligencia Artificial. También utilizan la coincidencia de color, para configurar texto con el mismo color que el fondo del correo electrónico y así aparecer invisible al ojo humano.
Cómo protegerte
Podemos decir que, en caso de que te llegue un e-mail de este tipo, vas a encontrarte con algo normal. No vas a ver nada extraño en ese correo. El atacante va a esconder código en ese correo y un humano no lo ve, aunque la IA sí. Esto puede generar instrucciones que se salten los filtros. Lo que hacen es diluir el contenido malicioso, dentro de una gran cantidad de texto legítimo.
