El phishing campa a sus anchas en nuestros móviles

Publicado el

spot_img

Estos días están muy de actualidad los temas de espionaje en nuestros móviles, a raíz del caso Pegasus en el Gobierno español. Y da la sensación de que todos estamos en el punto de mira de este software. No es así, pero en cambio sí que hay otras amenazas más comunes a las que se enfrentan nuestros móviles a diario, como es el phishing.

Y es que este es uno de los métodos con más índice de éxito a la hora de infectar nuestros móviles de software malicioso. Y es que ahora conocemos que los filtros de SPAM de nuestros terminales, de los sistemas de correo electrónico, no están dando la talla.

Métodos inéditos

Por esa razón están teniendo tanto éxito a la hora de infectar nuestros móviles, porque están usando técnicas para eludir el filtro anti SPAM de lo más eficientes y poco conocidas por los servicios de correo. Y parece ser que la clave de esta gran eficiencia a la hora de esquivar estos servicios se encuentra en la interpretación que hacen los navegadores de las URL. Al menos eso es lo que nos indica un informe de Perception Point.

Normalmente los filtros de seguridad de los servicios de correo electrónico suelen analizar ciertos patrones en la dirección de correo desde la que viene la comunicación, para comprobar si esta se corresponde más bien con lo que se podría esperar de un correo fraudulento. Pero en este caso se están encontrando con un patrón inusual, y que si no hace dudar, en algunas ocasiones hace a estos filtros pasar por algo correos electrónicos que en realidad vienen desde remitentes que no son legítimos.

Pues bien, el truco residiría en una simple arroba, que se incluye en medio de la dirección de correo electrónico del remitente. Estas direcciones con la arroba en esa posición son consideradas como un sitio web legítimo por los filtros de SPAM, que de esta manera no están siendo tan eficientes como cabría esperar.

Un caso sorprendente como ejemplo

En este informe se pone como ejemplo un ataque de phishing suplantando a Microsoft. Lo curioso es que la campaña de suplantación a la firma de Redmond es bastante poco fiel al aspecto original de empresa de Gates, incluso la dirección a la que redirige el enlace no esconde lo oscuro de su origen, siendo «storageapi.fleek.co» por lo que como se puede comprobar no es que hayan camuflado mucho sus intenciones. Y todo ello en un correo que pone una excusa bastante mala para pulsar sobre el enlace malicioso. Básicamente para evitar que nos perdamos 5 mensajes de nuestra que han sido retenidos.

Este mensaje, que a todas luces pasaría por SPAM en cualquier otro caso, ahora no es detectado como tal. Y todo es por esa dichosa arroba que están introduciendo en los dominios que analizan los filtros anti SPAM, y que por alguna razón ahora son incapaces de detectar. Esto es solo una muestra de que no hace falta sofisticado software para poder espiar nuestro móvil, como es el caso de Pegasus, sino que con una simulación mala del aspecto de una empresa conocida, es posible engañarnos para que pulsemos sobre enlaces maliciosos.

The post El phishing campa a sus anchas en nuestros móviles appeared first on MovilZona.

En Portada

Dirigentes políticos condenan muerte de Darlin Mercado

Dirigentes políticos de distintas organizaciones condenaron la muerte de Darlin Mercado Reyes, ultimado de...

Taylor Swift se casó con un vestido de Dior Couture

Hay novias que sueñan durante años con el vestido perfecto y otras que simplemente...

Polvo del Sahara provoca reducción de lluvias en República Dominicana

La incidencia de una masa de aire con menor contenido de humedad y una...

Transportistas descartan alza del pasaje y demanda agilizar el Bonogás

El denominado Grupo G-12, integrado por 12 organizaciones del transporte público de pasajeros, aseguró...

Noticias Relacionadas

La pesadilla espacial de Boeing no termina: la nave Starliner no volvería a volar hasta 2027

La cápsula Starliner, desarrollada por Boeing como parte del programa comercial de la NASA...

WhatsApp frena la llegada de los nombres de usuario para cientos de millones de personas por miedo a las estafas

Los nombres de usuario de WhatsApp es una de las funciones más esperadas para...

El mayor acelerador de partículas del mundo se detiene hasta 2030: por qué se apaga y qué se pierde durante la pausa

El Gran Colisionador de Hadrones, más conocido como LHC, ha entrado en la tercera...