Los estafadores pueden ocultar texto en sus correos electrónicos que usted no puede leer, pero su software de correo electrónico sí puede. Así es como pueden usarlo.
Conclusiones clave
- La táctica de fuente cero utiliza texto que la gente no puede leer para evadir los filtros de spam y engañar al software de correo electrónico. Puede eludir las medidas de seguridad y engañar a los destinatarios.
- Puede engañar a la detección de spam agregando texto basura para obstruir los análisis. Los estafadores pueden hacerse pasar por entidades legítimas sin activar alarmas.
- El texto sin fuente puede generar resultados falsos de análisis antivirus en las vistas previas de los correos electrónicos, dando una falsa sensación de seguridad. Manténgase alerta y tenga cuidado con los correos electrónicos sospechosos.
A medida que los proveedores de correo electrónico añaden mejores medidas de ciberseguridad para evitar que los correos electrónicos maliciosos lleguen a su bandeja de entrada, los agentes maliciosos trabajan igual de duro para evitar dichas contramedidas. Tal es el caso de la táctica del punto cero, que utiliza la manipulación inteligente de la fuente del correo electrónico para que los correos electrónicos pasen los filtros de spam y lleguen a su bandeja de entrada.
Exploremos qué es la táctica del punto cero, qué logra y cómo puede mantenerse a salvo.
¿Cuál es la táctica de fuente cero en los correos electrónicos de phishing?
La táctica de fuente cero es un truco que utilizan algunos agentes maliciosos para aumentar las posibilidades de que su proveedor de correo electrónico no marque los correos electrónicos del agente como spam. Los agentes logran esto escribiendo texto en el correo electrónico y estableciendo el tamaño de fuente en 0.
Cuando el tamaño de una fuente se establece en 0, desaparece de la vista. Esto significa que las personas que leen un correo electrónico que utiliza la táctica de fuente cero ni siquiera notarán que las palabras están ahí.
Sin embargo, el texto todavía está "allí" dentro del código HTML que conforma el correo electrónico. Debido a que su proveedor de correo electrónico utiliza el código HTML para mostrarle el correo electrónico, el servicio de correo electrónico que está utilizando puede "leer" el texto sin fuente sin problemas a pesar de que sea invisible para usted.
¿Cuál es el punto de utilizar texto sin fuente en los correos electrónicos?
Puede parecer extraño que agentes maliciosos agreguen texto a los correos electrónicos que ni siquiera puedes leer. Sin embargo, el texto está destinado a ser "leído" más por el software de correo electrónico que por usted.
Hay dos formas en que las personas pueden usar texto sin fuente para engañarlo para que haga clic en enlaces en sus correos electrónicos: evadir la detección de spam y crear falsos resultados positivos en el análisis antivirus.
1. Cómo el texto sin fuentes engaña la detección de spam en el correo electrónico
¿Alguna vez te has preguntado cómo sabe tu proveedor de correo electrónico qué correos electrónicos son legítimos y cuáles son spam? Hay mucho pensamiento y tecnología involucrados en el proceso, pero uno de los métodos más simples es identificar el texto dentro del correo electrónico y bloquearlo si contiene contenido ilícito o engañoso.
Las tácticas de eliminación de fuentes pueden eludir estos análisis añadiendo "texto basura" al correo electrónico, obstruyendo así el análisis. Un caso particularmente famoso en 2018 utilizó este método para eludir la seguridad de Office 365, según lo informado por avanán.
En este caso, el agente malicioso quería hacerse pasar por Microsoft, pero sabía que si comenzaba a firmar correos electrónicos como si fuera Microsoft, los sistemas de detección de estafas se activarían. Para evitar esto, agregaron mucho texto aleatorio sin fuente a las palabras sensibles del correo electrónico.
Por ejemplo, cuando el estafador afirmó que era de "Microsoft Corporation", dividió las palabras "Microsoft" y "Corporation" con mucho texto basura con un tamaño de fuente de 0.
Como resultado, cuando el proveedor de correo electrónico escaneó el HTML del correo electrónico, no vio las palabras "Microsoft Corporation" en absoluto. En cambio, vio un revoltijo de letras que no deletreaban nada importante. Fue cuando el proveedor de correo electrónico mostró el texto sin fuente para el lector que el texto basura desapareció, mostrando las palabras "Microsoft Corporation" a la víctima.
2. Cómo el texto sin fuente crea resultados de análisis antivirus falsos
El otro método utiliza texto sin fuente para agregar palabras a la vista previa del texto del correo electrónico. Si abre el software o el sitio web de su proveedor de correo electrónico, probablemente verá que los correos electrónicos en su bandeja de entrada muestran tres piezas de datos: el remitente, el tema y luego una vista previa del inicio del correo electrónico, para que sepa cuál es el correo electrónico acerca de.
Debido a que esta vista previa se genera a través del código HTML, los piratas informáticos pueden agregar texto sin fuente al inicio del correo electrónico, que aparecerá en la vista previa. Sin embargo, cuando la víctima hace clic en el correo electrónico, el texto no aparece por ninguna parte.
Una forma particularmente desagradable en la que los estafadores utilizaron esta táctica se informó en el Centro de tormentas de Internet SANS. En este ejemplo, el estafador escribió un resultado falso de un análisis antivirus y lo agregó en la parte superior del correo electrónico en texto sin fuente.
Cuando el correo electrónico llegó a la bandeja de entrada de la víctima, la vista previa del correo electrónico mostró el resultado del escaneo falso y dio la víctima una falsa sensación de seguridad de que los enlaces dentro del correo electrónico habían sido escaneados y no contenían virus. Cuando la víctima abre el correo electrónico, el texto sin fuente desaparece de la vista, dejando solo el anuncio del estafador en su lugar.
Cómo evitar ataques de fuente cero
Afortunadamente, si bien los ataques sin fuentes pueden parecer aterradores en el papel, son simplemente formas de engañar a los lectores y filtros de spam. Como tal, la principal forma de evitar un ataque de fuente cero es practicar buenos hábitos de ciberseguridad en el correo electrónico al leer un correo electrónico.
Tenga siempre presente la Principales signos de una estafa de phishing. Familiarízate con algunos ejemplos de fraude y correos electrónicos de phishingy recuerde que el hecho de que haya un correo electrónico en su bandeja de entrada y afirme que ha sido analizado por virus no significa que sea seguro hacer clic en él. Si tiene estas cosas en mente, podrá detectar un correo electrónico fraudulento en su bandeja de entrada y evitar sus astucias.
Manténgase a salvo de las tácticas de fuente cero
Si bien las tácticas sin fuentes son engañosas, la mejor manera de evitar caer en ellas es la misma que cualquier correo electrónico fraudulento. Mantén los ojos bien abiertos y no creas todo lo que ves.