Investigadores especializados en campañas de phishing detallan el hallazgo de una nueva técnica que permite a los actores de amenazas evadir la detección de estos ataques, todo gracias al uso de símbolos matemáticos en logotipos falsificados.
Este nuevo método fue detectado durante la investigación de una campaña de hacking contra algunos clientes de la firma de telecomunicaciones Verizon, en la que los atacantes usaron un símbolo de raíz cuadrada (√) y otros caracteres en el logotipo de la empresa con el fin de evadir los mecanismos anti spam en los sistemas afectados.
Según los expertos, el logotipo actual de la compañía emplea una “V” asimétrica después de la palabra “Verizon”, lo cual es explotado por los actores de amenazas durante el ataque: “Encontramos tres variantes de logotipos falsos, cada uno empleando símbolos matemáticos para suplantar el elemento legítimo empleado por la compañía”, señala el reporte.
Además del símbolo de raíz cuadrada, los investigadores el uso de:
- Un operador lógico NOR
- Un símbolo de verificación
Además de este ingenioso método para la evasión de técnicas anti spam, los actores de amenazas emplearon tácticas de phishing convencionales. Esto incluye el uso de un mensaje de voz supuestamente enviado por Verizon; al seleccionar el botón “Reproducir”, se redirigirá al usuario a un sitio web de phishing donde se le pedirá registrarse como si fuera la página de Office365.
Después de ingresar sus credenciales en este sitio web malicioso, las víctimas encontrarán un mensaje de “contraseña incorrecta”, por lo que podrían volver a ingresar sus datos al sitio web: “De este modo, la información queda almacenada en el backend”, mencionan los expertos. Esta es una técnica muy común en ataques de phishing, ya que los actores de amenazas buscan que la víctima corrija potenciales errores al ingresar su contraseña, o bien que prueben otra palabra de seguridad y así cubrir todas las posibilidades.
Finalmente, los expertos señalan que el sitio web malicioso empleado en este ataque fue registrado hace muy poco tiempo y está plagado de exploits día cero, por lo que es posible que esta campaña no se limite a despliegue de mensajes de phishing. En todo caso, aún no se ha identificado evidencia de ataques de segunda etapa vinculados a esta campaña.
A los usuarios que hayan recibido un mensaje con estas características, los expertos recomiendan ponerse en contacto con Verizon para descartar cualquier posible daño vinculado a sus cuentas, además de ignorar cualquier mensaje parecido.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.